Pravilnik o poslovanju GDPR

Pravilnik o zavarovanju osebnih podatkov v skladu z uredbo EU GDPR 2019/317 ****************************************************************

Kazalo vsebine

NAVODILO
PRAVILNIK o varovanju osebnih podatkov
PRAVILNIK o postopkih in ukrepih za zavarovanje osebnih podatkov video nadzora
IZJAVA O SEZNANITVI IN STRINJANJU ZAPOSLENIH
KATALOG
ZBIRKE OSEBNIH PODATKOV
POLITIKA ZASEBNOSTI
ANALIZA SPLETNE STRANI
Privacy Policy
Izjave pri pridobivanju soglasij in uveljavljanju pravic
Osnovna tehnična navodila za implementacijo
OBDELOVALCI
IZJAVA O VARNOSTI OSEBNIH PODATKOV SKLADNO S SPLOŠNO UREDBO O VARSTVU OSEBNIH PODATKOV (EU 679/2016)
SPLOŠNA FORMA – IZJAVA O VARNOSTI OSEBNIH PODATKOV SKLADNO S SPLOŠNO UREDBO O VARSTVU OSEBNIH PODATKOV (EU 679/2016)
SPLOŠNA FORMA – PRILOGA IZJAVI O VARNOSTI OSEBNIH PODATKOV Z NAVODILI
SPLOŠNA FORMA – PRILOGA IZJAVI O VARNOSTI OSEBNIH PODATKOV
Pogoji dovoljenja za uporabo dokumentacije za uskladitev poslovanja z GDPR
Notary
Email storitev in pogoji uporabe
OCENA TVEGANJA
POJASNILO


NAVODILO

Prevzeli ste dokumentacijo, prosimo, če sledite navodilom, dogovorili se bomo tudi za dodatna navodila, ki vam jih bomo dali po telefonu ali preko Zoom-a z video konferenco, če vam to bolj ustreza kot telefon.

Po prevzemu dokumentacije je pomembno da preberete pravilnik in ostalo dokumentacijo in ocenite ali bi bilo morda potrebno pogoje še dopolniti in spremeniti. V kolikor ugotovite, da bi bilo potrebno pogoje spremeniti, nam to javite, da vam pri tem pomagamo.

1. Če in ko je pravilnik ustrezen, podpišite pravilnik. Pripravite izjave za zaposlene, jim dajte podpisane pravilnike v branje (najbolje v fizični obliki, ker pravilnik vsebuje tudi del varnostne politike varovanja osebnih podatkov). Pridobite podpise vseh zaposlenih s priloženo izjavo.

2. V kolikor imate več kot 50 zaposlenih oddajte zbirke osebnih podatkov na portal ip-rs-si. Zbirke so urejene na način, da številke vprašanj v registru ustrezajo vašim zaporednim številkam pri posamezni zbirki. Če imate manj od 50 zaposlenih, vam zbirk ni treba oddajati pooblaščencu, še vedno pa to lahko storite, če želite.

3. Vso dokumentacijo od Politike zasebnosti do konca Tehničnih navodil za implementacijo v tekstovni obliki pošljite svojemu izdelovalcu spletne strani, da na spletni strani uredi vse potrebno. V dokumentu, ki mu ga boste poslali so tako besedila, kot tudi navodilo, kaj vse in kako je treba na spletni strani popraviti.

4. Pridobite podpisane izjave vaših obdelovalcev s pripravljenimi izjavami. Priložena je tudi splošna izjava, ki jo lahko sami izpolnite po navodilih v prilogi z navodili.

5. Preberite še ostale dokumente in pojasnilo.

Ta dokument boste prejeli v obliki PDF, ki omogoča kopiranje besedil. S kopiranjem besedil iz tega dokumenta si boste pripravili izjave za zaposlene delavce, poslali del besedila svojim spletnim oblikovalcev, pripravili splošno formo za vaše obdelovalce in podobno.

ZA POJASNILA PO PREVZEMU POKLIČITE 041 320 531, Aleš Lipičnik ali ales@informatika.net .


Na podlagi sklepa direktorja družbe KERAMIKA KOTNIK, d.o.o. in na podlagi 24. in 25. člena Zakona o varstvu osebnih podatkov ( Uradni list RS, 86/04 in 113/05) (v nadaljevanju ZVOP) in evropske Splošne uredbe o varovanju osebnih podatkov (EU 679/2016 v nadaljevanju EU GDPR) izdaja podjetje KERAMIKA KOTNIK, d.o.o., Bezovje nad Zrečami 2B, 3214 Zreče.

PRAVILNIK o varovanju osebnih podatkov

I. SPLOŠNE DOLOČBE

1. člen

KERAMIKA KOTNIK, d.o.o. in SGD IN STORITVE Mihaela Kotnik s.p. varujeta osebne podatke v skladu s 26. Členom EU GDPR kot skupna upravljavca vseh zbirk podatkov in solidarno prevzemata vso odgovornost za upravljanje osebnih podatkov obeh subjektov. KERAMIKA KOTNIK, d.o.o. v vseh postopkih deluje kot nosilec – predstavnik skupnega upravljalca, SGD IN STORITVE Mihaela Kotnik s.p. pa kot soupravljavec. Poslovanje obeh subjektov je tako z zaposlenimi delavci, poslovodstvom, kot tudi delovnimi procesi prepleteno do tiste mere, da dostope do podatkov enega subjekta ni mogoče ločiti od drugega, zato v vseh postopkih v skladu z 26. Členom EU GDPR delujeta kot skupna upravljavca in solidarno prevzemata odgovornost za varovanje osebnih podatkov v skladu s tem pravilnikom. V vseh dokumentih sta označena kot skupen upravljavec z oznako “KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju” v angleških dokumentih pa kot “KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller”.

S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov v KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju z namenom, da se prepreči slučajno ali namerno nepooblaščeno uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelava, uporaba ali posredovanje osebnih podatkov.

Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov, s področno zakonodajo, ki ureja posamezno področje njihovega dela ter z vsebino tega pravilnika.

2. člen

V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
1. ZVOP – Zakon o varstvu osebnih podatkov (Uradni list RS, št. 86/04 in 113/05);
2. EU GDPR – Evropska uredba o varovanju osebnih podatkov
3. Osebni podatek – je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v

kateri je izražen;
4. Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni

podatek; fizična oseba je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva veliko časa;

5. Zbirka osebnih podatkov (seznam) – je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na


funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je

organiziran na takšen način, da določi ali omogoči določljivost posameznika;

  1. Obdelava osebnih podatkov – pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali

    uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave);

  2. Upravljavec osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov oziroma oseba, določena z zakonom, ki določa tudi namene in

    sredstva obdelave;

  3. Občutljivi osebni podatki – so podatki o rasnem narodnem ali narodnostnem poreklu,

    političnem, verskem, filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter biometrične značilnosti;

  4. Uporabnik osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki;

  5. Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd.);

    3. člen

Vsi dokumenti, ki vsebujejo osebne podatke, ki so v papirni ali elektronski obliki so v podjetju KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju varovani v skladu z EU GDPR in ZVOP. Priloga tega pravilnika sta oba dokumenta v izvirniku.

4. člen

Opis zbirk osebnih podatkov, katerih upravljavec je KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, se vodi v katalogu zbirk osebnih podatkov (opisu zbirk osebnih podatkov), ki se vodi v skladu z določbami 26. člena ZVOP. Podatki iz 1., 2., 4., 5., točke katalogov zbirk osebnih podatkov se posredujejo državnemu organu, pristojnemu za vodenje Registra zbirk osebnih podatkov. Katalog zbirke osebnih podatkov se za vsako zbirko osebnih podatkov zagotovi najkasneje 15 dni pred vzpostavitvijo zbirke osebnih podatkov, v istem roku pa se podatki iz kataloga posredujejo tudi pristojnemu državnemu organu. Katalog zbirk osebnih podatkov se dopolnjuje ob vsaki spremembi vrste osebnih podatkov v posamezni zbirki, spremembe pa se v roku 8 dni posredujejo tudi pristojnemu državnemu organu. Če obveznost opisa kataloga zbirk osebnih podatkov zaradi zakonsko predpisanih okoliščin ali spremembe reda velikosti podjetja ni obvezna, se o vpisu odloča direktor družbe kot pooblaščenec za varovanje osebnih podatkov v družbi KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju.

Zaposleni, ki obdelujejo osebne podatke, morejo biti seznanjeni s katalogom zbirk osebnih podatkov in vsebino obveznosti, ki jih določa ta pravilnik, ZVOP in EU GDPR, vpogled v katalog zbirk osebnih podatkov pa je potrebno omogočiti tudi vsakomur, ki to zahteva. Če katero od obveznosti, ki jih narekujeta ZVOP in EU GDPR v tem pravilniku ni zapisano, veljata oba zakona.

KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju je dolžan voditi ažuren seznam, iz katerega je za vsako zbirko osebnih podatkov jasno razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov ter katere osebe lahko zaradi narave


svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko osebnih podatkov. V seznam se vpisujejo sledeči podatki: naziv zbirke osebnih podatkov, osebno ime in delovno mesto osebe, ki je odgovorna za zbirko osebnih podatkov ter osebno ime in delovno mesto oseb, ki lahko zaradi narave njihovega dela obdelujejo osebne podatke, ki se nanašajo na zbirko osebnih podatkov. V kolikor v posamezni zbirki odgovorna oseb, ki je odgovorna za zbirko osebnih podatkov, ni posebej določena, se razume, da je to direktor podjetja.

II. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME

5. člen

Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja vodje organizacijske enote.
Ključi varovanih prostorov se uporabljajo in hranijo v skladu s hišnim redom. Ključi se ne puščajo v ključavnici v vratih od zunanje strani.

Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo.

Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni.

Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje.

Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori) morajo biti stalno zaklenjeni.

Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. 6. člen

V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.

7. člen

Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju sklenjeno ustrezno pogodbo.

8. člen

Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Zaposleni, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni).


III. VAROVANJE SISTEMSKE IN APLIKATIVNO PROGRAMSKE RAČUNALNIŠKE OPREME TER PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO

9. člen

Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim zaposlenim ali pravnim ali fizičnim osebam, ki v skladu s pogodbo opravljajo dogovorjene storitve.

10. člen

Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in posamezniki, ki imajo z KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske in aplikativne programske opreme ustrezno dokumentirati.

11. člen

Za shranjevanje in varovanje aplikativne programske opreme kot tudi video posnetkov video nadzora veljajo enaka določila, kot za ostale podatke iz tega pravilnika. Video nadzor natančno opredeljuje „PRAVILNIK o postopkih in ukrepih za zavarovanje osebnih podatkov pri izvajanju video nadzora“, ki je priloga tega pravilnika in stopi v veljavo s trenutkom, ko upravljavec uvede video nadzorni sistem.

12. člen

Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čim prej odpravi s pomočjo ustrezne strokovne službe KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem sistemu.

Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, in prispejo v KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.

13. člen

Zaposleni ne smejo inštalirati programske opreme brez vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati programske opreme iz KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju brez odobritve vodje organizacijske enote in vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema.

14. člen

Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vnešeni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil.


Pooblaščena oseba določi režim dodeljevanja hranjenja in spreminjanja gesel. 15. člen

Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervizorska oz. nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi se jih samo v izrednih okoliščinah oziroma ob nujnih primerih. Vsaka uporaba vsebine zapečatenih ovojnic se dokumentira. Po vsaki takšni uporabi se določi nova vsebina gesel.

16. člen

Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj,če se podatki tam nahajajo.

Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.

IV. STORITVE, KI JIH OPRAVLJAJO ZUNANJE PRAVNE ALI FIZIČNE OSEBE

17. člen

Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti (pogodbeni Obdelovalec), se pripravi Izjava z obveznostmi kot jih opredeljuje Uredba. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo novo strojno ali programsko opremo.

Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.

Pooblaščena pravna ali fizična oseba, ki za KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva ta pravilnik.

V. SPREJEM IN POSREDOVANJE OSEBNIH PODATKOV

18a. člen (papirna oblika)

Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena.

Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo v KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, jih prinesejo stranke ali kurirji, razen pošiljk iz tretjega in četrtega odstavka tega člena.


Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drugo fizično osebo, organ, podjetje ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo točno določeno osebo.

Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na delavca, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime delavca brez označbe njegovega uradnega položaja in šele nato naslov podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju.

18b. člen (elektronska oblika)

Elektronska sporočila, ki pridejo v elektronski predal podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju lahko odpre delavec, ki je zadolžen za sprejem elektronske pošte. V kolikor je elektronska pošta namenjena posameznemu zaposlenemu in je to iz naslova elektronske pošte mogoče razbrati, se elektronsko sporočilo posreduje delavcu, ki mu je elektronska pošta namenjena, vsebina pošte pa se ne bere in odpira. V kolikor delavec, ki je zadolžen za prejem elektronske pošte KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju prebere vsebino, ki je namenjena posameznemu zaposlenemu, se tak podatek smatra kot osebna skrivnost pravega prejemnika elektronskega sporočila in dela ali celote teh podatkov delavec, ki je zadolžen za sprejem pošte ne sme nikomur posredovati ali jih uporabiti.

Podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju sprejema povpraševanja na spletu s spletnimi obrazci, ki vsebujejo vse potrebne elemente varovanja osebnih podatkov v skladu z EU GDPR in zagotavlja varno pošiljanje sporočil podjetju. Na vsakem spletnem obrazcu so jasna pojasnila za kateri namen se zbirajo osebni podatki, način hranjenja, način varovanja in trajanje hranjenja, kot tudi pravica, da se iz obdelave osebne podatke posameznika na njegovo željo izbriše.

Podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju ima pripravljen dokument »Politika zasebnosti«, ki je objavljena na spletni strani in dosegljiva vsem uporabnikom spletnih strani podjetja. O kakršni koli spremembi pravil poslovanja ali varovanja zasebnosti podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju o tem takoj obvesti vse posameznike, ki jih vodi na seznamih osebnih podatkov.

Podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju za potrebe obveščanja posameznikov, ki so v zbirkah osebnih podatkov, ki jih vodi podjetje, za pošiljanje uporablja varen način pošiljanja elektronske pošte z dokazljivim pošiljanjem, za kar s ponudnikom storitve Viva.Fit d.o.o. sklene pogodbo. Vse spremembe so objavljene tudi na spletni strani podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

Podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju se zaveda in upošteva, da v kolikor je osebni podatek objavljen na spletu, to še ne pomeni, da je osebni podatek brezpogojno trajno na voljo in se ga sme uporabljati brez omejitev in zahtev, kot jih določa EU GDPR.

19a. člen (prenos podatkov)

Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino.


Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni knjigi ali z vročilnico. Osebni podatki se pošiljajo priporočeno.

Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice.

19b. člen (obdelava podatkov)

Osebne podatke, ki jih upravljavec KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju obdeluje za druge upravljavce (stranke podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju upravljavec-stranka) in s tem KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju nastopa kot Obdelovalec osebnih podatkov za upravljavca-stranko, se varuje na način, kot jih za varstvo osebnih podatkov predpisuje upravljavec-stranka, ta pravilnik in kot so opisane v pravilih zasebnosti podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju v skladu z EU GDPR in ZVOP.

Upravljavec-stranka, ki daje osebne podatke podjetju KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju mora podjetju KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju svoje zahteve in standarde varovanja v pisni obliki predložiti v potrditev v obliki izjave oziroma pogodbe. Zahteve upravljavca-stranke morajo vsebovati popis vseh zbirk podatkov in podatkov, kot tudi varnostne zahteve, ki jih zahteva upravljavec-stranka. Podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju bo na podlagi pisnih zahtev, če so v skladu z obstoječo varnostno politiko podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju izjavo potrdilo, zbirke upravljavca-stranke pa varovalo v skladu s tem Pravilnikom.

Če zahteve upravljavca–stranke presegajo standarde, merila ali obstoječa pravila varovanja osebnih podatkov v podjetju KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju lahko uvede dodatne ukrepe za varovanje osebnih podatkov v zbirkah, ki jih obdeluje za upravljavca-stranko. Z dodatnimi ukrepi bo podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju seznanilo vse zaposlene, kot tudi svoje obdelovalce oziroma pod-obdelovalce, v kolikor za obdelavo potrebuje njihovo sodelovanje oziroma obdelave.

Če dodatnih ukrepov, kot jih zahteva upravljavec-stranka, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju zaradi tehničnih, organizacijskih ali drugih razlogov ne more zagotoviti, o omejitvah seznani upravljavca-stranko in z metodami šifriranja, anonimiziranja, omejitvami dostopov ali brisanja osebnih podatkov ali podobno skupaj z upravljavcem-stranko omeji obdelave osebnih podatkov upravljavca-stranke do tiste mere, da so zahteve po varovanju osebnih podatkov upravljavca-stranke izpolnjene. Če skupaj z upravljavcem-stranko teh ukrepov ne more zagotoviti, bo podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju pogodbeni odnos v delu, ki zahteva obdelavo osebnih podatkov z obdelovalcev-stranko prekinilo z obrazložitvijo in utemeljitvijo iz tega člena Pravilnika.

20. člen
Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana.

Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost podatkov med njihovim prenosom.


21. člen

Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.

Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.

Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi.

Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument se mora v času odsotnosti nadomestiti s kopijo.

22. člen

Vsi zaposleni in ostali, ki v podjetju z osebnimi podatki delajo kot zaposleni (študenti, zaposleni kot s.p., zaposleni preko kadrovskih agencij in ostali) so seznanjeni in se strinjajo s tem Pravilnikom. Kršitev določb pravilnika, pregledovanje, prepisovanje oz. kopiranje in vpogled nepooblaščenih zaposlenih v sezname osebnih podatkov, ki jih vodi podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju lahko pomeni hujšo kršitev po sklenjeni pogodbi o zaposlitvi.

VI. BRISANJE PODATKOV

23. člen

Po preteku roka hranjenja se osebni podatki zbrišejo, uničijo, blokirajo ali anonimizirajo, razen če zakon ali drug akt ne določa drugače.
Roki, po katerih se osebni podatkov izbrišejo iz zbirke podatkov, so razvidni iz 7. točke kataloga zbirke osebnih podatkov.

24. člen

Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov.

Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki onemogoča čitanje vseh ali dela uničenih podatkov.

Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma neuspešne izpise ipd.).

Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.
Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje tudi v času prenosa.

Prenos nosilcev podatkov na mesto uničenja ter uničevanje nosilcev osebnih podatkov nadzoruje posebna komisija, ki o uničenju sestavi tudi ustrezen zapisnik.


VII. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA

25. člen

Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti pooblaščeno osebo ali predstojnika, sami pa poskušajo takšno aktivnost preprečiti.

VIII. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV

26. člen

Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov so odgovorni vodje organizacijskih enot in pooblaščene osebe, ki jih imenuje direktor KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom, lahko opravlja zunanji izvajalec, ki ga za potrebe nadzora najame podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju.

27. člen

Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja. Vsi zaposleni in pred nastopom dela novega delavca na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati izjavo, ki ga zavezuje k varovanju osebnih podatkov. Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika in se z njim strinja, izjava pa mora vsebovati tudi pouk o posledicah kršitve kot to določa 22. člen tega pravilnika. Vsak delavec se z izjavo zaveže, da bo deloval v skladu s pravilnikom podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanjuin veljavno zakonodajo.

28. člen

Za kršitev določil iz prejšnjega člena so zaposleni disciplinsko in materialno odgovorni, ostali pa na temelju pogodbenih obveznosti.

IX. KONČNE DOLOČBE

29. člen

Ta pravilnik prične veljati z dnem podpisa direktorja družbe KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju Pravilnik se v pisni obliki hrani na sedežu družbe oziroma poslovni enoti družbe.

Bezovje nad Zrečami, 19.10.2021. direktor, žig


Na podlagi Uredbe(EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) izdaja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

PRAVILNIK
o postopkih in ukrepih za zavarovanje osebnih podatkov video nadzora

Video nadzor dostopa v uradne službene oziroma poslovne prostore

(1) Pri KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, Bezovje nad Zrečami 2B , 3214 Zreče

(v nadaljevanju: upravljavec osebnih podatkov) se
– zaradi varnosti ljudi
– zaradi varnosti premoženja
– zaradi zagotavljanja nadzora vstopa ali izstopa v ali iz prostorov
– zato, ker zaradi narave dela obstaja možnost ogrožanja zaposlenih
izvaja video nadzor dostopa v naslednje uradne službene oziroma poslovne prostore: KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

(2) Evidenca osebnih podatkov iz prejšnjega odstavka vsebuje posnetek posameznika, ki vsebuje:

  • –  sliko

  • –  zvok

  • –  datum posnetka

  • –  čas posnetka.

    (3) Video nadzor se izvaja tako, da se ne snema javnih površin, kot tudi ne notranjosti stanovanjskih stavb, ki nimajo vpliva na dostop do prostorov iz prvega odstavka, in ne snema vhodov v stanovanja.

    (4) Osebni podatki iz drugega odstavka se hranijo v skladu s prvim odstavkom 11. člena Pravilnika o varovanju osebnih podatkov v maksimalnem roku, kot so določeni za posamezno zbirko osebnih podatkov, če zakon ne določa drugače ali če tehnološke omejitve ne omejujejo shranjevanja na krajši čas od časa določenega z zbirko osebnih podatkov. Po preteku roka se osebni podatki zbrišejo.

    (5) Video nadzorni sistem, s katerim se izvaja video nadzor iz prvega odstavka tega člena, se nahaja na naslovu Bezovje nad Zrečami 2B in je zavarovan pred dostopom nepooblaščenih oseb in nameščen tako, da nepooblaščene osebe nimajo vpogleda v prikazovalnike posnetkov.

    (6) V prostor iz prejšnjega odstavka je dovoljen vstop samo osebam iz prejšnjega odstavka, za namene izpolnjevanja pogodbe pa tudi pooblaščenim servisom in vzdrževalcem, ki imajo z upravljavcem osebnih podatkov sklenjeno ustrezno pogodbo.

     

(7) Pred vstopom v območje snemanja mora biti nameščeno obvestilo. Obvestilo se vidno in razločno objavi na način, ki omogoča posamezniku, da se seznani z izvajanjem video nadzora še preden se nad njim začne izvajati video nadzor. Obvestilo vsebuje naslednje informacije:

  • ●  pisno ali nedvoumno grafično opisano dejstvo, da se izvaja video nadzor;

  • ●  naziv osebe javnega ali zasebnega sektorja, ki ga izvaja;

  • ●  telefonsko številko za pridobitev informacije, kje in koliko časa se shranjujejo

    posnetki video nadzornega sistema.

    (8) Obvestilo iz prejšnjega odstavka mora biti v primerni velikosti in barvi glede na velikost območja, ki se snema.

    (9) Zaposlene pri upravljavcu osebnih podatkov se pred začetkom izvajanja video nadzora iz prvega odstavka tega člena pisno obvesti. Pisno obvestilo, ki ga podpiše zaposleni pri upravljavcu osebnih podatkov, mora vsebovati pojasnilo o tem kaj se snema, s kakšnim namenom ter koliko časa se osebni podatki hranijo. V kolikor ima dostop do video nadzora obdelovalec, ima je ta podpisano izjavo o varovanju osebnih podatkov upravljavca.

    (10) Upravljavec osebnih podatkov za vsak vpogled ali uporabo posnetkov zagotavlja možnost naknadnega ugotavljanja, v katere posnetke je bilo vpogledano, kdaj in kako so bili uporabljeni ali posredovani, kdo je izvedel ta dejanja obdelave, kdaj in s kakšnim namenom ali na kateri pravni podlagi ter takšno revizijsko sled hrani tako dolgo kot posnetke, razen če zakon določa drugače.

    Video nadzor delovnih prostorov

    (1) Pri upravljavcu KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, Bezovje nad Zrečami 2B, 3214 Zreče (v nadaljevanju: upravljavec osebnih podatkov) se
    – zaradi varnosti ljudi

    – zaradi varnosti premoženja
    – zaradi varovanja tajnih podatkov
    – zaradi varovanja poslovne skrivnosti
    izvaja video nadzor dostopa v delovnih prostorih.

    (2) Namena iz prejšnjega odstavka ni možno doseči z milejšimi ukrepi.

    (3) Evidenca osebnih podatkov iz prejšnjega odstavka vsebuje posnetek posameznika, ki vsebuje:
    – sliko,
    – zvok,

    – datum vstopa in izstopa iz prostora, – čas vstopa in izstopa iz prostora,

    (4) Videonadzora se ne izvaja v dvigalih, sanitarijah, slačilnicah in drugih podobnih prostorih, v katerih lahko posameznik utemeljeno pričakuje višjo stopnjo zasebnosti.


(5) Videonadzor se izvaja na način, da se ne izvaja snemanja notranjosti stanovanjskih stavb, ki nimajo vpliva na dostop do prostorov iz prvega odstavka, in snemanja vhodov v stanovanja.

(6) Osebni podatki iz tretjega odstavka se hranijo največ šest mesecev. Po preteku roka se osebni podatki zbrišejo.

(7) Video nadzorni sistem, s katerim se izvaja video nadzor iz prvega odstavka tega člena, se nahaja na naslovu Bezovje nad Zrečami 2B in je zavarovan pred dostopom nepooblaščenih oseb in nameščen tako, da nepristojne osebe nimajo vpogleda v prikazovalnike posnetkov. Spremljanje neposrednega dogajanja pred kamerami je dopustno le s strani pooblaščenega varnostnega osebja ali drugega posebej pooblaščenega in usposobljenega osebje upravljavca osebnih podatkov.

(8) V prostor iz prejšnjega odstavka je dovoljen vstop samo osebam iz prejšnjega odstavka, za namene izvajanja pogodbe pa tudi pooblaščenim servisom in vzdrževalcem, ki imajo z upravljavcem osebnih podatkov sklenjeno ustrezno pogodbo.

(9) Pred ali v prostoru iz prvega odstavka tega člena mora biti nameščeno obvestilo, ki vsebuje naslednje informacije:

● pisnoalinedvoumnografičnoopisanodejstvo,daseizvajavideonadzor;
● nazivosebejavnegaalizasebnegasektorja,kigaizvaja;
● telefonskoštevilkozapridobitevinformacije,kjeinkolikočasaseshranjujejoposnetki videonadzornega sistema.

(10) Obvestilo iz prejšnjega odstavka mora biti v primerni velikosti in barvi glede na velikost območja, ki se snema.

(11) Če pri upravljavcu osebnih podatkov obstaja reprezentativni sindikat, se mora upravljavec osebnih podatkov o uvedbi videonadzora z njim posvetovati vsaj 30 dni pred uvedbo le-tega.

(12) Zaposlene pri upravljavcu osebnih podatkov se pred začetkom izvajanja video nadzora iz prvega odstavka tega člena pisno obvesti. Pisno obvestilo in seznanitev, ki ga podpiše zaposleni pri upravljavcu osebnih podatkov, mora vsebovati dostop in seznanitev s tem Pravilnikom kot tudi razumljivo pojasnilo o tem kaj se snema, s kakšnim namenom ter koliko časa se osebni podatki hranijo.

(13) Video nadzor skupnih prostorov v poslovnih zgradbah, kjer je več različnih lastnikov, se izvaja le, če za to obstaja strinjanje lastnikov, ki imajo v lasti več kot 70 odstotkov solastniških deležev na skupnih delih.

(14) Upravljavec osebnih podatkov za vsak vpogled ali uporabo posnetkov zagotovi možnost naknadnega ugotavljanja, kdaj in kako so bili uporabljeni, kdo je izvedel ta dejanja obdelave, kdaj in s kakšnim namenom ali na kateri pravni podlagi ter takšno revizijsko sled hrani pet let, razen če drug zakon določa drugače.


Začetek veljavnosti

Ta pravilnik začne veljati s podpisom pooblaščene osebe upravljavca KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, za zaposlene in ostale uporabnike video nadzorovanih objektov pa velja z datumom podpisa izjave o seznanitvi in strinjanja Pravilnika o varovanju osebnih podatkov.

Podpis upravljavca: _______________________________________________________ Bezovje nad Zrečami, dne 19.10.2021.


IZJAVA O SEZNANITVI IN STRINJANJU ZAPOSLENIH

Izjavljam, da sem v celoti seznanjen in se strinjam s Pravilnikom o varovanju osebnih podatkov podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju z dne 19.10.21. S strinjanjem prevzemam vse odgovornosti, kot jih zaposlenim nalaga Pravilnik o varovanju osebnih podatkov in se zavedam in strinjam, da bi morebitna kršitev Pravilnika o varovanju osebnih podatkov lahko pomenila težjo kršitev pogodbe o delovnem razmerju oziroma druge pogodbe, ki nadomešča pogodbo o zaposlitvi, kot npr. pogodba o študentskem delu ali delu kot samostojni podjetnik (s.p.) ali delu preko zaposlovalne agencije.

Podpisani izjavljam, da dovoljujem delodajalcu posredovati moje osebne podatke za namen izvedbe posla. Osebni podatki, za katere se strinjam s posredovanjem so ime in priimek, mobilna telefonska številka, elektronski naslov, v posebnih primerih pa tudi ostale osebne podatke, ki jih delodajalec hrani v zbirki osebnih podatkov zaposlenih v kolikor je to nujno potrebno ali to predpisuje zakon.

Seznanjen sem in se strinjam s Pravilnikom o postopkih in ukrepih za zavarovanje osebnih podatkov video nadzora.

Seznanjen sem s sledenjem službenih avtomobilov.

Bezovje nad Zrečami, 19.10.2021.


KATALOG ZBIRKE OSEBNIH PODATKOV

Naziv zbirk osebnih podatkov:

  1. Zbirka o zaposlenih delavcih

  2. Zbirka kandidatov za zaposlitev

  3. Zbirka kupcev in dobaviteljev

  4. Zbirka zainteresiranih strank

  5. Evidenca video-nadzornega sistema

1. EVIDENCA O ZAPOSLENIH DELAVCIH

1. Naziv zbirke osebnih podatkov: Evidenca o zaposlenih delavcih.

2. Podatki o upravljavcu osebnih podatkov: KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, Bezovje nad Zrečami 2B, 3214 Zreče.

3. Pravna podlaga za obdelavo osebnih podatkov: 1. in 7. člen Zakona o evidencah na področju dela (Uradni list RS, št. 40/2006) in osebna privolitev.

4. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki: Zaposleni v podjetju KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

5. Vrste osebnih podatkov v zbirki osebnih podatkov:
– priimek in ime, EMŠO, davčna številka, kraj, občina in država rojstva, stalno in začasno prebivališče;
– kraj dela, poklic, šolska izobrazba, strokovna izobrazba, strokovna usposobljenost, delovne naloge, delovni čas, zavarovalna doba, zaposlitev za določen ali nedoločen čas, invalid ali upokojenec, ime drugega delodajalca, pri katerem je delavec zaposlen, ukvarjanje z dopolnilnim delom, datum sklenitve delovnega razmerja, datum prenehanja delovnega razmerja, razlog prenehanja delovnega razmerja, dejavnost delodajalca.
– telefonska številka in elektronski naslov (z osebno privolitvijo)
– ime, priimek, leto rojstva otrok za potrebe vsakoletnega obdarovanja (z osebno privolitvijo)

6. Namen obdelave: Za izvajanje pogodbe o zaposlitvi, za statistična raziskovanja, druge uradne namene in za uveljavljanje pravic posameznika, na katerega se podatki nanašajo.

7. Rok hrambe osebnih podatkov: Izvirne listine iz 14., 17. in 19. člena ZEPDSV se hranijo kot listine trajne vrednosti, ostali podatki in dokumenti pa toliko časa, kolikor je to potrebno za uresničevanje pravic in obveznosti iz delovnega razmerja in v zvezi z delovnim razmerjem.

8. Omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravna podlaga omejitev: Ni omejitev pravic posameznika iz 30. in 32. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007, uradno prečiščeno besedilo; ZVOP).

9. Uporabniki ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih


podatkov:
– Zavod za zdravstveno zavarovanje Slovenije,
– Zavod za pokojninsko in invalidsko zavarovanje Slovenije, – Obdelovalci podatkov, ki so podpisali izjavo.

10. Dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravna podlaga iznosa: Osebni podatki se ne iznašajo v tretje države.

11. Splošen opis zavarovanja osebnih podatkov:
Podatki o zaposlenih so shranjeni v programskih orodjih računovodskega servisa za potrebe obračuna plač in ostale potrebe kadrovske evidence.

• Zaklepanje prostorov izven delovnega časa
• Zaklepanje prostorov med delovnim časom, če v prostoru ni prisoten zaposleni • Zaklepanje omar in predalov
• Gasilni aparati
• Šifriranje ali kriptiranje podatkov
• Uporaba gesel – na ravni operacijskega sistema, na ravni aplikacije in na ravni brezžičnega omrežja
• Redna menjava gesel – vsaj enkrat letno
• Uporaba antivirusnih programov in redno posodabljanje antivirusnih programov ter uporaba požarnega zidu
• Arhiviranje podatkov v računalniških sistemih na NAS
• Arhiviranje starejših podatkov v papirnati obliki
• Videonadzor – vhod v stavbo
• Sledenje službenim avtomobilom
• S podatki se seznanja samo pooblaščena oseba podjetja

12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig: Osebni podatki se ne povezujejo z uradnimi evidencami ter javnimi knjigami.

13. Podatki o zastopniku iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov: Ni zastopnika iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov.


2. EVIDENCA O ISKALCIH ZAPOSLITVE

1. Naziv zbirke osebnih podatkov: Evidenca o iskalcih zaposlitve.

2. Podatki o upravljavcu osebnih podatkov: KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, Bezovje nad Zrečami 2B, 3214 Zreče.

3. Pravna podlaga za obdelavo osebnih podatkov: osebna privolitev za potrebe morebitne izvedbe postopka zaposlitve novega delavca.

4. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki: Evidenca o iskalcih zaposlitve v podjetju KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

5. Vrste osebnih podatkov v zbirki osebnih podatkov:
– priimek in ime, EMŠO, davčna številka, kraj, občina in država rojstva, stalno in začasno prebivališče;
– kraj dela, poklic, šolska izobrazba, strokovna izobrazba, strokovna usposobljenost, delovne naloge, delovni čas, zavarovalna doba, zaposlitev za določen ali nedoločen čas, invalid ali upokojenec, ime drugega delodajalca, pri katerem je delavec zaposlen, ukvarjanje z dopolnilnim delom, datum sklenitve delovnega razmerja, datum prenehanja delovnega razmerja, razlog prenehanja delovnega razmerja, dejavnost delodajalca.

6. Namen obdelave: Za morebitno izvajanje pogodbe o zaposlitvi takoj ali v kasnejšem obdobju, za statistična raziskovanja, druge uradne namene in za uveljavljanje pravic posameznika, na katerega se podatki nanašajo.

7. Rok hrambe osebnih podatkov: 1 leto.

8. Omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravna podlaga omejitev: Ni omejitev pravic posameznika iz 30. in 32. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007, uradno prečiščeno besedilo; ZVOP).

9. Uporabniki ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov: Obdelovalci podatkov, ki so podpisali izjavo.

10. Dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravna podlaga iznosa: Osebni podatki se ne iznašajo v tretje države.

11. Splošen opis zavarovanja osebnih podatkov: Podatki o iskalcih zaposlitve so shranjeni v računalniških evidencah, elektronski pošti in v papirni obliki.

• Zaklepanje prostorov izven delovnega časa
• Zaklepanje prostorov med delovnim časom, če v prostoru ni prisoten zaposleni • Zaklepanje omar in predalov
• Gasilni aparati


• Šifriranje ali kriptiranje podatkov
• Uporaba gesel – na ravni operacijskega sistema, na ravni aplikacije in na ravni brezžičnega omrežja
• Redna menjava gesel – vsaj enkrat letno
• Uporaba antivirusnih programov in redno posodabljanje antivirusnih programov ter uporaba požarnega zidu
• Arhiviranje podatkov v računalniških sistemih na NAS
• Arhiviranje starejših podatkov v papirnati obliki
• Videonadzor – vhod v stavbo
• Sledenje službenim avtomobilom
• S podatki se seznanja samo pooblaščena oseba podjetja

12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig: Osebni podatki se ne povezujejo z uradnimi evidencami ter javnimi knjigami.

13. Podatki o zastopniku iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov: Ni zastopnika iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov.


3. EVIDENCA KUPCEV IN DOBAVITELJEV

1. Naziv zbirke osebnih podatkov: Evidenca kupcev in dobaviteljev KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

2. Podatki o upravljavcu osebnih podatkov: KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, Bezovje nad Zrečami 2B, 3214 Zreče.

3. Pravna podlaga za obdelavo osebnih podatkov: naročilo, izdani račun, prejeti račun, pogodbeno razmerje in osebna privolitev posameznika.

4. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki: Kupci in dobavitelji podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju.

5. Vrste osebnih podatkov v zbirki osebnih podatkov: Ime in priimek, naslov stalnega ali začasnega bivališča, tel. številka, elektronski naslov.

6. Namen obdelave: Za statistične obdelave, izpolnjevanje zakonskih in pogodbenih obveznosti, obveščanje kupcev o morebitnih napakah na izdelkih, pošiljanje ponudb, reklamnega gradiva, revij in vabil na dogodke.

7. Rok hrambe osebnih podatkov: 10 let oziroma do izpolnitve pogodbenih obveznosti ali do preklica osebne privolitve posameznika.

8. Omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravna podlaga omejitev: Ni omejitev pravic posameznika iz 30. in 32. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007, uradno prečiščeno besedilo; ZVOP).

9. Uporabniki ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov:
– Davčna uprava Republike Slovenije;
– na podlagi izrecne zahteve tudi drugi uporabniki, ki imajo za pridobivanje osebnih podatkov podlago v zakonu, osebni privolitvi posameznika ali pogodbenem razmerju;

– Obdelovalci podatkov, ki so podpisali izjavo.

10. Dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravna podlaga iznosa: Osebnih podatkov obdelovalec ne iznaša v tretjo državo.

11. Splošen opis zavarovanja osebnih podatkov: Nosilci osebnih podatkov se hranijo v bazah na strežnikih upravljavca KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju.

• Zaklepanje prostorov izven delovnega časa

• Zaklepanje prostorov med delovnim časom, če v prostoru ni prisoten zaposleni

• Zaklepanje omar in predalov

• Gasilni aparati


• Šifriranje ali kriptiranje podatkov
• Uporaba gesel – na ravni operacijskega sistema, na ravni aplikacije in na ravni brezžičnega omrežja
• Redna menjava gesel – vsaj enkrat letno
• Uporaba antivirusnih programov in redno posodabljanje antivirusnih programov ter uporaba požarnega zidu
• Arhiviranje podatkov v računalniških sistemih na NAS
• Arhiviranje starejših podatkov v papirnati obliki
• Videonadzor – vhod v stavbo
• Sledenje službenim avtomobilom
• S podatki se seznanja samo pooblaščena oseba podjetja

12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig: Osebni podatki se ne povezujejo z uradnimi evidencami ter javnimi knjigami.

13. Podatki o zastopniku iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov: Ni zastopnika iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov.


4. EVIDENCA ZAINTERESIRANIH STRANK

1. Naziv zbirke osebnih podatkov: Evidenca zainteresiranih strank podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

2. Podatki o upravljavcu osebnih podatkov: KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, Bezovje nad Zrečami 2B, 3214 Zreče.

3. Pravna podlaga za obdelavo osebnih podatkov: Osebna privolitev posameznika.

4. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki: Evidenca zainteresiranih strank podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, v kar konkretno fizične osebe, ki so pokazale interes po nakupu produktov, ki jih prodaja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju in so privolili v obdelave podatkov po seznamu dovoljenih obdelav, ki jih izvaja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

5. Vrste osebnih podatkov v zbirki osebnih podatkov: Ime in priimek, regija delovanja, tel. številka, elektronski naslov.

6. Namen obdelave: Za statistične obdelave, pošiljanje ponudb, reklamnega gradiva, revij in vabil na dogodke. Podatki se segmentirajo na osnovi regije in ostalih podatkih. Podatki ne vsebujejo občutljivih osebnih podatkov.

7. Rok hrambe osebnih podatkov: 5 let oziroma do izpolnitve pogodbenih obveznosti ali do preklica osebne privolitve posameznika.

8. Omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravna podlaga omejitev: Ni omejitev pravic posameznika iz 30. in 32. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007, uradno prečiščeno besedilo; ZVOP).

9. Uporabniki ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov:
– na podlagi izrecne zahteve tudi drugi uporabniki, ki imajo za pridobivanje osebnih podatkov podlago v zakonu, osebni privolitvi posameznika ali pogodbenem razmerju.
– Obdelovalci podatkov, ki so podpisali izjavo.

10. Dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravna podlaga iznosa: Osebni podatki so pridobljeni osebno, s priporočili in na spletu. Na spletu so to uporabniki socialnih omrežij, ki so ne glede na dejavnost KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju že shranjeni na strežniški infrastrukturi upravljavcev socialnih omrežij kot je Facebook in ostali. KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju podatkov ne iznaša v tuje države.

11. Splošen opis zavarovanja osebnih podatkov: Nosilci osebnih podatkov v elektronski obliki se hranijo v bazah na strežnikih upravljavca KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju


• Zaklepanje prostorov izven delovnega časa
• Zaklepanje prostorov med delovnim časom, če v prostoru ni prisoten zaposleni • Zaklepanje omar in predalov
• Gasilni aparati
• Šifriranje ali kriptiranje podatkov
• Uporaba gesel – na ravni operacijskega sistema, na ravni aplikacije in na ravni brezžičnega omrežja
• Redna menjava gesel – vsaj enkrat letno
• Uporaba antivirusnih programov in redno posodabljanje antivirusnih programov ter uporaba požarnega zidu
• Arhiviranje podatkov v računalniških sistemih na NAS
• Arhiviranje starejših podatkov v papirnati obliki
• Videonadzor – vhod v stavbo
• Sledenje službenim avtomobilom
• S podatki se seznanja samo pooblaščena oseba podjetja

12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig: Osebni podatki se ne povezujejo z uradnimi evidencami ter javnimi knjigami.

13. Podatki o zastopniku iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov: Ni zastopnika iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov.


5. EVIDENCA VIDEO NADZORNEGA SISTEMA

1. Naziv zbirke osebnih podatkov: Evidenca video nadzora podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

2. Podatki o upravljavcu osebnih podatkov: KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, Bezovje nad Zrečami 2B, 3214 Zreče.

3. Pravna podlaga za obdelavo osebnih podatkov: Privolitev posameznika, ki je seznanjen z video nadzorom objekta.

4. Kategorije posameznikov, na katere se nanašajo osebni podatki, shranjeni v zbirki: Zaposleni in vsi obiskovalci poslovnih prostorov podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju.

5. Vrste osebnih podatkov v zbirki osebnih podatkov: video posnetki, na katerih je pod določenimi pogoji mogoča prepoznava posameznika.

6. Namen obdelave: Za zagotavljanje varnosti.

7. Rok hrambe osebnih podatkov: 7 dni.

8. Omejitve pravic posameznikov glede osebnih podatkov v zbirki osebnih podatkov in pravna podlaga omejitev: Ni omejitev pravic posameznika iz 30. in 32. člena Zakona o varstvu osebnih podatkov (Uradni list RS, št. 94/2007, uradno prečiščeno besedilo; ZVOP).

9. Uporabniki ali kategorije uporabnikov osebnih podatkov, vsebovanih v zbirki osebnih podatkov:
– zaposleni podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju v kolikor je to potrebno za zagotavljanje varnosti.
– obdelovalci podatkov, ki so podpisali izjavo.

10. Dejstvo, ali se osebni podatki iznašajo v tretjo državo, kam, komu in pravna podlaga iznosa: KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju podatkov ne iznaša v tuje države.

11. Splošen opis zavarovanja osebnih podatkov: Nosilci osebnih podatkov se hranijo na video strežniku podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju. Podatki podjetja se varujejo tudi z:

• Zaklepanje prostorov izven delovnega časa

• Zaklepanje prostorov med delovnim časom, če v prostoru ni prisoten zaposleni

• Zaklepanje omar in predalov

• Gasilni aparati

• Šifriranje ali kriptiranje podatkov

• Uporaba gesel – na ravni operacijskega sistema, na ravni aplikacije in na ravni


brezžičnega omrežja
• Redna menjava gesel – vsaj enkrat letno
• Uporaba antivirusnih programov in redno posodabljanje antivirusnih programov ter uporaba požarnega zidu
• Arhiviranje podatkov v računalniških sistemih na NAS
• Arhiviranje starejših podatkov v papirnati obliki
• Videonadzor – vhod v stavbo
• Sledenje službenim avtomobilom
• S podatki se seznanja samo pooblaščena oseba podjetja

12. Podatki o povezanih zbirkah osebnih podatkov iz uradnih evidenc ter javnih knjig: Osebni podatki se ne povezujejo z uradnimi evidencami ter javnimi knjigami.

13. Podatki o zastopniku iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov: Ni zastopnika iz tretjega odstavka 5. člena Zakona o varstvu osebnih podatkov. Podrobna pravila upravljanja z video nadzorom v podjetju KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju so urejena s Pravilnikom o video nadzoru podjetja.


POLITIKA ZASEBNOSTI

Ta politika zasebnosti ureja zbiranje, hrambo in obdelavo osebnih podatkov, ki jih KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju zbira od vas, ko se naročite na prejemanje vsebin kot so e-novice, vabila na dogodke ali podobno.

Upravljavec

Upravljavec osebnih podatkov v pomenu, kot ga določata Splošna uredba EU o varstvu osebnih podatkov in veljavni zakon, ki ureja varstvo osebnih podatkov je:

KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju Bezovje nad Zrečami 2B
3214 Zreče
ID za DDV: SI72028998

Matična številka: 6527108000

Osebni podatki in namen njihove obdelave

V kolikor želite prejemati vsebine KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju se lahko prijavite ali odjavite na naslednje obdelave:

• občasne e-novice
• redne e-novice
• vabila na dogodke
• obvestila o posebnih akcijah in priložnostih • publikacije

Z izpolnitvijo teh obrazcev, naročilnice, prijave oziroma registracije in potrditvijo posredujete KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju naslednje kontaktne podatke:

  •   ime

  •   priimek

  •   e-poštni naslov

  •   telefonsko številko

    Kontaktne podatke, ki nam jih posredujete ob izpolnitvi oz. oddaji teh obrazcev, naročilnice, prijave oziroma registracije potrebujemo za obdelavo vašega naročila in za komunikacijo z vami glede konkretnih e-novic, dogodkov, obvestil o posebnih akcijah ali publikacij. KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju spoštuje vašo zasebnost in je zavezana, da pri zbiranju, hrambi in obdelavi osebnih podatkov ravna skrbno in v skladu z veljavnimi predpisi o varstvu osebnih podatkov. Ker obstajajo v spletnem informacijskem sistemu KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju povezave na druge, zunanje spletne strani, ki niso neposredno vezane na KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, ne prevzemamo nikakršne odgovornosti za zaščito podatkov na teh spletnih straneh. Da bi preprečili nepooblaščen dostop do pridobljenih podatkov ali njihovo razkritje, ohranili


natančnost osebnih podatkov in zagotovili njihovo ustrezno uporabo, uporabljamo ustrezne tehnične in organizacijske postopke za zavarovanje podatkov, ki jih zbiramo. KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju ne more v celoti izključiti morebitnega odtekanja ali zlorabe podatkov, saj so spletne tehnologije odprte za javnost in tako lahko žrtev računalniških vdorov in kot take nepredvidljive.

OPOZORILO: EU GDPR ne predpisuje posebnih tehničnih ukrepov varovanja identitete ponudnika spletne strani oz. upravljavca, kot tudi ne predpisuje izkazovanja identitete obiskovalca spletne strani. Zato so zahteve po varovanju osebnih podatkov do dopolnitve predpisa o varovanju in obveznosti izkazovanja identitete upravljavca prepuščene posamezniku, da se sam odloča ali verjame izkazani nezaščiteni identiteti upravljavca, ki naj bi jo upravljal. Upravljavec tudi ne jamči, da je lahko prepričan, da je strinjanje pridobil od posameznika, ki naj bi se strinjal s pogoji obveščanja, saj se posameznik proti upravljavcu v postopku potrjevanja ne identificira na enoličen in preverljiv način.

Seznam spletnih mest, ki jih upravlja upravljalec

Podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju upravlja naslednje spletne strani:

Soglasje

Osebne podatke, ki nam jih posredujete ob prijavi na e-novice, dogodkih, obvestilih o posebnih priložnostih ali publikacij in ostale produkte KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju obdelujemo z vašim jasnim in nedvoumnim soglasjem, ki temelji na členu 6 (1), (a) Splošne uredbe EU o varstvu osebnih podatkov (GDPR). Z namenom izboljšave kakovosti naših produktov in storitev in za statistične namene, v zvezi z elektronskimi sporočili, ki vam jih pošiljamo, obdelujemo tudi podatke o prikazih prejetih sporočil in klikih na povezave v prejetih sporočilih.

Soglasje za obdelavo osebnih podatkov podate s tem, ko na spletnih straneh KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju na teh obrazcih, naročilnicah, prijavah oziroma registracijah vpišete svoje osebne podatke in se strinjate z vsako posamično obdelavo na katero pristanete. Pri vpisu osebnih podatkov KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju ne pogojuje privolitve v obdelavo pri obdelavah, kjer namen presega osnovni namen obdelave zaradi katere ste prišli na spletno stran.

Upravljavec KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju za obveščanje o spremembah pogojev poslovanja in spremembah politike zasebnosti uporablja storitev pošiljanja dokazljive elektronske pošte ali priporočeno regularno pošto. Zato boste o spremembah obveščeni na način, ki upravljavcu zagotavlja dokaz o pravočasni obveščenosti glede sprememb pogojev poslovanja oziroma politiki zasebnosti. Vse spremembe bodo objavljene tudi na spletni strani podjetja.

                             

Spletne strani Opis spletne strani

keramika-kotnik.si predstavitvena spletna stran

page28image102583104


Osebne podatke za namene, kot ga določa veljavna zakonodaja in kjer ni potrebna privolitev, ker je pravna podlaga obstoječa zakonodaja (npr. hranjenje računov, sklenjenih pogodb in podobno) hranimo in varujemo v skladu z Splošno uredbo EU o varstvu osebnih podatkov (GDPR).

Vaše pravice

V skladu z določili Splošne uredbe EU o varstvu osebnih podatkov (GDPR) imate pravico do dostopa do vaših osebnih podatkov, pravico do popravka, pravico do izbrisa (“pozabe”), pravico do prenosljivosti, pravico zahtevati omejitev obdelave osebnih podatkov in pravico do ugovora. Če mislite, da so vaše pravice na spletnih straneh podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju kakorkoli kršene se lahko obrnete na: Informacijski pooblaščenec Republike Slovenije (Zaloška 59, 1000 Ljubljana, telefon: 01 230 97 30, faks: 01 230 97 78, e-pošta:gp.ip@ip-rs.si).

Čas hrambe osebnih podatkov

Vaše osebne podatke hranimo toliko časa, kolikor je to potrebno za namen pošiljanja vsebin novic, vabil na dogodke, publikacij. Rok hrambe osebnih podatkov se lahko razlikuje glede na veljavno sektorsko zakonodajo (npr. zakonodaja s področja davkov, računovodstva). V primeru, ko veljavna sektorska zakonodaja določa obvezne roke za hrambo osebnih podatkov, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju izbriše osebne podatke po poteku z zakonom predpisanega obveznega roka.

Piškotki

Kaj so piškotki?
Piškotek je datoteka, ki shrani nastavitve spletnih strani. Spletna mesta piškotke shranijo v naprave uporabnikov, s katerimi dostopajo do interneta z namenom prepoznavanja posameznih naprav in nastavitev, ki so jih uporabniki uporabili pri dostopu. Piškotki omogočajo spletnim stranem prepoznavanje, če je uporabnik že obiskal to spletno mesto in pri naprednih aplikacijah se lahko z njihovo pomočjo ustrezno prilagodijo posamezne nastavitve. Njihovo shranjevanje je pod popolnim nadzorom brskalnika, ki ga uporablja uporabnik – ta lahko shranjevanje piškotkov po želji omeji ali onemogoči.

Zakaj so piškotki potrebni?

Piškotki so temeljnega pomena za zagotavljanje uporabniku prijaznih spletnih storitev; najpogostejše funkcije e-poslovanja ne bi bile mogoče brez piškotkov. Interakcija med spletnim uporabnikom in spletno stranjo je s pomočjo piškotkov hitrejša in enostavnejša. Z njihovo pomočjo si spletna stran zapomni posameznikove preference in izkušnje, brskanje po spletnih straneh pa je s tem bolj učinkovito in prijetno. Razlogov za uporabo piškotkov je več. Uporabljajo se za shranjevanje podatkov o stanju posamezne spletne strani (podrobnosti o prilagoditvah posamezne spletne strani), pomagajo pri izvajanju spletnih storitev (npr. spletne trgovine), pomagajo pri zbiranju statistik o uporabnikih in obiskanosti spletnega mesta, o navadah spletnega uporabnika , itd. S pomočjo piškotkov lahko torej ocenimo učinkovitost zasnove našega spletnega mesta. O priporočeni in dovoljeni uporabi piškotkov


na spletnih straneh si lahko preberete tudi smernice informacijskega pooblaščenca za uporabo piškotkov, ki jih najdete tukaj.

Seznam piškotkov na naših spletnih straneh:

ANALIZA SPLETNE STRANI

Iz pregleda je razvidno, da na spletni strani ni piškotkov. Dodati je treba vsaj piškotek za strinjanje s politiko zasebnosti in jih urediti v seznam po zgodnjem zgledu. Seznam piškotkov mora vsebovati vse elemente (stolpce) iz priloženega vzorca seznama zgoraj. Obiskovalcem je potrebno pojasniti tuje elemente spletne strani in njihovo funkcijo, kot tudi metode sledenja na spletni strani.

TUJI ELEMENTI SPLETNE STRANI
4 third-party domains on www.keramika-kotnik.si fonts.googleapis.com
maps.googleapis.com
maps.gstatic.com
www.google.com

SLEDENJE OBISKOVALCEM Ni zaznati metod sledenja.

OBSTOJEČI PIŠKOTKI Ni piškotkov.

Piškotki, ki jih uporabljamo na naši spletni strani, ne zbirajo vaših dodatnih osebnih podatkov na katere niste pristali in s katerimi bi vas bilo mogoče osebno prepoznati. Piškotki ne morejo poškodovati vašega računalnika, tablice ali mobilnega telefona. Piškotki omogočajo delovanje naših spletnih mest in nam pomagajo razumeti, katere informacije so za obiskovalce najkoristnejši.

Priglasitev

Z uporabo teh spletnih mesta, kot so navedeni v seznamu spletnih mest, ki jih upravlja upravljavec se strinjate, da ta spletna mesta nastavijo piškotke na vašem računalniku ali mobilni napravi do preklica ali izbrisa do katerega imate pravico in jih v svojem brskalniku upravljate sami.

Upravljanje in brisanje piškotkov

Če želite spremeniti način uporabe piškotkov v brskalniku, vključno z blokiranjem ali izbrisom, lahko to storite z ustrezno spremembo nastavitev brskalnika. Za upravljanje piškotkov vam


Spletne strani Ime piškotka Trajanje Opis

keramika-kotnik.si EuCookieLaw 1 leto Shrani uporabnikove preference

keramika-kotnik.si Google Analytics 2 leti Zabeleži razlikovanje med uporabniki in sejami


večina brskalnikov omogoča, da sprejmete ali zavrnete vse piškotke, sprejmete samo določeno vrsto piškotkov ali pa vas opozori, da stran želi shraniti piškotek. Piškotke, ki jih je brskalnik shranil, lahko tudi enostavno izbrišete. Če spremenite ali izbrišete brskalnikovo datoteko s piškotki, spremenite ali nagradite vaš brskalnik ali napravo, boste morda morali ponovno onemogočiti piškotke. Postopek za upravljanje in brisanje piškotkov se razlikuje od brskalnika do brskalnika. Če pri tem potrebujete pomoč, lahko pogledate v brskalnikovi pomoči uporabnikom.


Privacy Policy

With this declaration, we inform you about collecting, processing and use of your personal data, which KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller collects from you, when you agree to receive our newsletter, invitations or other information shared. This consent can be withdrawn at any time with no effect for the future.

Controller

The personal data controller as defined by Data Protection Directive and General Data Protection Regulation – GDPR is:

KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller Bezovje nad Zrečami 2B
3214 Zreče
VAT number: SI72028998

Registration number: 6527108000

Personal data and processing purposes

If you wish to receive content from KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller you can subscribe or unsubscribe from the following processes:

• occasionally e-news
• permanent e-news
• events invitations
• news about exclusive offers and opportunities • publications

By confirming forms, ordering, registering and submitting, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller will receive your personal data such as:

  •   name

  •   last name

  •   e-mail

  •   phone number

    Contact information, which you share with us by submitting forms, registering or ordering is necessary for processing and completing your order and for communicating with you regarding e-news, events, news about exclusive offers and our publications. KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller respects and will respect your privacy and is obliged to act carefully and responsibly and in compliance with legislation regarding collecting, storing and processing of your personal data. There might be links to other sites outside of our web service information system for which we do not take any responsibility regarding protection of personal data. We use different technical and organizational procedures to protect collected data to avoid unauthorized access or reveal, to maintain exactness and to ensure its appropriate use. KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller cannot, in general, exclude the possibility of


data leaking or misuse of the information due to the openness of some web technologies which can be compromised and are out of our control.

Warning: EU GDPR does not enforce any particular technical actions to protect the identity of the website owner or data controller, as it does not demand any identity revealing from the website visitor. Until further steps in the legislation are taken, every decision regarding the data controllers’ identity is up to website visitor. We kindly ask you to check the data controllers’ identity in every possible way. The data controller does not have and is not able to give a guarantee, whether the agreement for collecting and processing personal data was obtained from the person, whom it refers since the user does not identify to the website owner (data controller) in a unique and verifiable way.

The data controller manages the websites listed below

Company KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller manages following websites:

Agreement

We store and process your personal information which you give us by subscribing on e- newsletter, events, notifications about exclusive offers and opportunities and other publications of KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller with your undoubtful agreement and consent as required in Article 6 (1), (a) in EU General Data Protection Regulative. We also process information about the views of received messages and clicks on the links in the received messages to improve the quality of our products and services and for statistical analyses.

You agree to the processing of personal data on the KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller website d.o.o. on forms, order forms, applications or registrations where you submit your personal information. Each time you are informedabouttheprocessingdetailsandaskedtoagreewithit. KERAMIKAKOTNIK,d.o.o.& SGD IN STORITVE Mihaela Kotnik s.p. – joint controller does not require your consent for processing when the purpose of collecting personal data exceeds the necessary level of processing for which you visited the website.

Data controller KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller uses service for sending legally confirmed emails to inform you about changes of Terms of Service and Privacy Policy. It enables the Data controller to have verified and reliable evidence for prompt informing about the changes.

Personal data, collected for the purposes, where no consent is required as there is other legislation in force (for storing documents, contracts, receipts or other documents. ) is stored and secured in compliance with EU General Data Protection Regulation.


Website Description

keramika-kotnik.si Company information website.


Your rights

EU General Data Protection Regulation gives you the right to access your personal data, to correct it, you have the right to be forgotten – to request removing and deletion of all your personal data you had submitted to the Data controllers’ website(s). You have the right to remove it, to remove permission for different kinds of processing and also the right to file a complaint.

If you believe your rights were violated on websites of company KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller, you may contact Informacijski pooblaščenec Republike Slovenije (Zaloška 59, 1000 Ljubljana, phone + 386 1 230 97 30, fax: 386 1 230 97 78, e-mail:gp.ip@ip-rs.si).

Storing period of personal data

We store your personal data as long as we need it to send you our newsletters, special offers, invitations for events, publications or others. The saving period can vary due to different legislative obligations for services like ours (such would be VAT related law, accounting regulations or similar).

When the applicable sectoral legislation requires mandatory deadlines for the retention of personal data, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. – joint controller will delete personal data after the statutory compulsory deadline.

Cookies

What is a cookie?
A cookie is a file, which saves settings of the webpage. Websites save cookies in the devices which visitors use for accessing the internet. The purpose of the cookie is to recognize specific devices and visitors’ previous settings, which were created by visitors’ previous access. Cookies enable websites to recognize new visitors, and advanced applications allow to adjust many settings. These settings are stored and controlled within the browser. The user of the browser can activate, partially enable or disable saving of the cookies.

Why do we use cookies?

The essential part of providing user-friendly online services are cookies. The most common e-commerce functions would not be possible without them. They enable faster and easier interactions between visitors on the website.
With their help, the website remembers the individual’s preferences and experiences. Browsing the web pages is more effective and enjoyable. There are several reasons to use cookies. The browser can store information about the status of each website (details of individual page adjustments), help in the implementation of online services (e.g., online store), cookies help collect user statistics and site visits and data about the habits of a web user or similar. By using cookies, we can evaluate the effectiveness of our website layout, content, and design. You can also read the guidelines of the information officer about the use of the cookies which are recommended and allowed on these websites. Please keep in mind that removing or blocking cookies can negatively impact your user experience, and parts of our site may no longer be fully accessible.


List of cookies on our websites:

Cookies which we use on our websites do not collect any other than described information or information you could be personally identified with and you did not consent. Cookies can not damage your computer, tablet, or mobile phone. They enable our websites to function well and help us understand which information is most useful for visitors.

Acceptance

When using these websites mentioned in the list of sites managed by the Data Controller you agree, that these websites set cookies on your computer or mobile device until unsubscription or deletion which is your right. Cookies are under your control in your browser.

How to control cookies

You can control and manage cookies in various ways. Keep in mind that removing or blocking cookies can negatively impact your user experience, and parts of our website may no longer be fully accessible. Methods of use of cookies can be changed in your browser, including blocking and deleting them. Almost every browser enables you to accept or reject every cookie, to allow only certain sort of cookies or warns you about the cookie the website would like to place. Deleting a saved cookie is simple. If you change or delete browsers’ cookie file and if you change or upgrade your browser or device, you might have to enable cookies again. Procedure for cookie managing and deleting varies between browsers. If you need help, check your browsers’ user manual or help.

Website Cookie Name Duration Description

keramika-kotnik.si EuCookieLaw 1 year Stores users preferences

keramika-kotnik.si Google Analytics 2 years Track users and sessions


Izjave pri pridobivanju soglasij in uveljavljanju pravic
1. IZJAVA NA SPLETNIH FORMAH IN V PAPIRNI OBLIKI – PRIJAVA

Upravljavec osebnih podatkov KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju in njegovi obdelovalci osebne podatke hranimo in obdelujemo v skladu z evropsko Uredbo o varovanju osebnih podatkov in Zakonom o varovanju osebnih podatkov (ZVOP). Strinjam se, da sme upravljavec moje osebne podatke uporabiti za namen (obkroži, izberi):

– namen1 (pošiljanje obvestil o dogodkih, proizvodih, ipd …) – namen2 (obveščanje o akcijskih ponudbah, ipd …)

OPOMBA: Na tem mestu so lahko prisotni nameni (obdelave), ki so zapisane v politiki zasebnosti – z modro.

IZJAVA
V skladu z Uredbo o varovanju osebnih podatkov se strinjam z nameni uporabe osebnih podatkov in sem seznanjen, da se lahko od katere koli obdelave kadar koli odjavim brez obrazložitve. V primeru odjave od posamezne obdelave (posamezen namen) bom odjavo poslal na elektronski naslov xxxx@xxxx.com ali pa se bom odjavil z samodejnim odjavnim mehanizmom v poslanem elektronskem sporočilu organizatorja.

OPOMBA: Mehanizem odjave mora omogočati enostavno odjavo od posamezne obdelave.

2. MOŽNOST ODJAVE

Odjavljam se od obdelave oziroma ne želim več prejemati informacij o:

– namen1 (pošiljanje obvestil o dogodkih, proizvodih, ipd …) – namen2 (obveščanje o akcijskih ponudbah, ipd …)
Odjavo pošljite na xxxx@xxxx.com.

3. MOŽNOST VPOGLEDA

Zahtevam vpogled osebnih podatkov za lastnika osebnih podatkov _______________. Izjavljam in z osebno prisotnostjo, digitalnim podpisom, lastnoročnim podpisom, potrjujem svojo identiteto in jamčim, da sem lastnik omenjenih osebnih podatkov in imam pravico do vpogleda mojih osebnih podatkov v vaših zbirkah podatkov.

4. MOŽNOST PRAVICE DO IZBRISA IN POZABE

Zahtevam izbris vsem mojih osebnih podatkov (razen tistih, ki jih predpisuje drug zakon).

Izjavljam in z osebno prisotnostjo, digitalnim podpisom, lastnoročnim podpisom potrjujem svojo identiteto, in jamčim, da imam kot lastnik osebnih podatkov pravico do zahtevka za izbris in pozabo mojih osebnih podatkov v vaših zbirkah podatkov.


Osnovna tehnična navodila za implementacijo

Skrbniki in oblikovalci spletnih strani morajo biti podrobno seznanjeni z vsebino te dokumentacije in morajo pri svojem delu upoštevati napotke in navodila.

  1. Spletna stran

    1. Preveri seznam piškotkov in njihove namene – zagotovitev ustreznega strinjanja na spletnih straneh.

    2. Preveri forme za kontakte in upoštevaj strinjanja z obdelavami.

    3. Priprava mehanizmov za odjavo

      1. c.i.  V poslanih sporočilih.

      2. c.ii.  Na spletnih straneh.

      OPOZORILO: Če ima zbirka predvidenih več obdelav, potem odjava od ene obdelave uporabnika ne briše iz baze, pač pa samo ukine strinjanje s posamezno obdelavo.

    4. Priprava mehanizma zahtevkov za vpogled v svoje osebne podatke.

    5. Priprava mehanizma za uveljavljanje pravice do pozabe.

    6. Vse strani, ki uporabljajo vnosne forme, morajo uporabljati SSL certifikate.

  2. Splošna informacijska varnost

    1. Uporaba varnostnih mehanizmov, ki preprečujejo vdore v računalnike.

      1. a.i.  Požarni zid.

      2. a.ii.  Dolga gesla.

      3. a.iii.  Zaklepanje dostopov po nekaj neuspešnih poskusih.

      4. a.iv.  Interno javljanje poskusov vdorov.

      5. a.v.  Antivirusni programi in obnavljanje.

    2. Uporaba varnostnih mehanizmov, ki preprečujejo prestrezanje podatkov.

      1. b.i.  Uporaba enkripcije (SSL certifikati).

      2. b.ii.  Uporaba ločenega pošiljanja uporabniških imen in gesel.

      3. b.iii.  Uporaba dolgih gesel in redno spreminjanje le teh.

      4. b.iv.  Varna hramba gesel.

      5. b.v.  Uporaba monitoringa za delovanje strežnikov in DDOS zaščita.

c. Zaščita

mobilnih naprav (najpogostejše težave)

  1. c.i.  Izogibanje uporabe javno dostopnih Wi-Fi jev vseh zaposlenih, ki imajo na svojih pametnih telefonih gesla za dostope in osebne podatke iz zbirk podjetja.

  2. c.ii.  Uporaba antivirusnih programov.

3. Specifična tehnična navodila: niso potrebna, spletna stran ni dinamično interaktivna in se ne povezuje z drugimi viri osebnih podatkov.


4. Cilji (poenostavljeno), ki jih je na spletni strani potrebno doseči so:

– strinjanje s Politiko zasebnosti ob prvem obisku, strinjanje se zapiše v piškotek, da se obiskovalcu ni potrebno vedno znova strinjati.

– v Politiki zasebnosti morajo biti navedene vse obdelave, na katere se obiskovalec lahko prijavlja (online ali s papirjem) popolnoma transparentno popisani vsi piškotki, vse tuje spletne strani, ki imajo dostop do IP-ja obiskovalca in vse metode sledenja obiskovalcu.

– strinjanja morajo vsebovati besedilo za strinjanje (glej dokumentacijo) in obiskovalec se mora strinjati z vsako obdelavo posebej, pri tem, da so na izbiro mogoče samo obdelave, ki so navedene v Politiki zasebnosti.

– za vsa pridobljena strinjanja mora biti omogočeno uveljavljanje vseh pravic, ki jih nosilec osebnih podatkov ima: odjava, vpogled, popravek, izbris …


OBDELOVALCI

IZJAVA O VARNOSTI OSEBNIH PODATKOV SKLADNO S SPLOŠNO UREDBO O VARSTVU OSEBNIH PODATKOV (EU 679/2016)

CANTARA d.o.o. (v nadaljevanju Obdelovalec), kot prvi pogodbeni partner jamči, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju kot drugi pogodbeni partner (v nadaljevanju Upravljavec) pa sprejema naslednjo Izjavo (v nadaljevanju Izjava).

1.Uvodna določba

1.1. Ta izjava je del pogodbenega razmerja in zagotavlja ureditev medsebojnih odnosov v skladu s Splošno uredbo o varstvu osebnih podatkov EU 679/2016 (v nadaljevanju: Uredba).

2. Osebni podatki se obdelujejo zgolj po navodilih upravljavca

Obdelovalec osebne podatke obdeluje samo po dokumentiranih navodilih Upravljavca, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od njega zahteva pravo Unije ali pravo države članice, ki velja za obdelovalca; v slednjem primeru obdelovalec o tej pravni zahtevi pred obdelavo podatkov obvesti Upravljavca, razen če zadevno pravo prepoveduje takšno obvestilo na podlagi pomembnih razlogov v javnem interesu.

3. Osebe, ki so pooblaščene so zavezane k zaupnosti

Obdelovalec bo zagotovil, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon. Zato bo zagotovil vse potrebne ukrepe in sklenil ustrezne zaveze z zaposlenimi v skladu z Uredbo.

4. Sprejeti so vsi ukrepi za varnost

4.1. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, Upravljavec in obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

– psevdonimizacijo in šifriranjem osebnih podatkov;
– zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
– zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
– postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.

4.2. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.


4.3. Upravljavec in Obdelovalec zagotovita, da katera koli fizična oseba, ki ukrepa pod vodstvom Upravljavca ali Obdelovalca, ki ima dostop do osebnih podatkov, slednjih ne sme obdelati brez navodil Upravljavca, razen če to od nje zahteva pravo Unije ali pravo države članice.

5. Obdelovalec spoštuje pogoje za zaposlitev drugega obdelovalca (pod-obdelovalca);

5.1. Obdelovalec ne zaposli drugega obdelovalca brez predhodnega posebnega ali splošnega pisnega dovoljenja Upravljavca. V primeru splošnega pisnega dovoljenja Obdelovalec Upravljavca obvesti o vseh nameravanih spremembah glede zaposlitve dodatnih obdelovalcev ali njihove zamenjave, s čimer se Upravljavcu omogoči, da nasprotuje tem spremembam.

5.2. Kadar Obdelovalec zadolži drugega obdelovalca za izvajanje specifičnih dejavnosti obdelave v imenu Upravljavca, za tega drugega obdelovalca na podlagi pogodbe ali drugega pravnega akta v skladu s pravom Unije ali pravom države članice veljajo enake obveznosti varstva podatkov, kot so določene v tej izjavi ali Uredbi med Upravljavcem in Obdelovalcem, zlasti za zagotovitev zadostnih jamstev za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da bo obdelava izpolnjevala zahteve iz Uredbe. Kadar ta drugi obdelovalec ne izpolni obveznosti varstva podatkov, prvi Obdelovalec še naprej v celoti odgovarja Upravljavcu za izpolnjevanje obveznosti drugega obdelovalca.

6. Pomoč Upravljavcu

6.1. Obdelovalec ob upoštevanju narave obdelave pomaga Upravljavcu z ustreznimi tehničnimi in organizacijskimi ukrepi, kolikor je to mogoče, pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki. Upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 32 do 36 Uredbe ob upoštevanju narave obdelave in informacij, ki so dostopne obdelovalcu.

6.2. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, Upravljavec in Obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

– psevdonimizacijo in šifriranjem osebnih podatkov;
– zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
– zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
– postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.

7. Določanje ravni varnosti

7.1. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe,


nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

7.2. Za izjava vsebuje prilogo v kateri so navedene zbirke, namen, podatki in obdelave, ki se izvajajo. V kolikor gre za posebne vrste osebni podatkov (občutljivi osebni podatki), je le to v prilogi posebej označeno. Posebne vrste osebnih podatkov narekujejo Obdelovalcu uporabo metod in zaščite, primerne za varovanje posebnih vrst osebnih podatkov skladno z Uredbo.

8. Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

8.1. V primeru kršitve varstva osebnih podatkov Upravljavec brez nepotrebnega odlašanja, po možnosti pa najpozneje v 72 urah po seznanitvi s kršitvijo, o njej uradno obvesti pristojni nadzorni organ v skladu s členom 55, razen če ni verjetno, da bi bile s kršitvijo varstva osebnih podatkov ogrožene pravice in svoboščine posameznikov. Kadar uradno obvestilo nadzornemu organu ni podano v 72 urah, se mu priloži navedbo razlogov za zamudo.

8.2. Obdelovalec po seznanitvi s kršitvijo varstva osebnih podatkov brez nepotrebnega odlašanja uradno obvesti Upravljavca.

8.3. Uradno obvestilo iz odstavka 1 vsebuje vsaj:
– opis vrste kršitve varstva osebnih podatkov, po možnosti tudi kategorije in približno število zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrste in približno število zadevnih evidenc osebnih podatkov;
– sporočilo o imenu in kontaktnih podatkih pooblaščene osebe za varstvo podatkov ali druge kontaktne točke, pri kateri je mogoče pridobiti več informacij;
– opis verjetnih posledic kršitve varstva osebnih podatkov;
– opis ukrepov, ki jih Upravljavec sprejme ali katerih sprejetje predlaga za obravnavanje kršitve varstva osebnih podatkov, pa tudi ukrepov za ublažitev morebitnih škodljivih učinkov kršitve, če je to ustrezno.

8.4. Kadar in kolikor informacij ni mogoče zagotoviti istočasno, se informacije lahko zagotovijo postopoma brez nepotrebnega dodatnega odlašanja.

8.5. Upravljavec dokumentira vsako kršitev varstva osebnih podatkov, vključno z dejstvi v zvezi s kršitvijo varstva osebnih podatkov, njene učinke in sprejete popravne ukrepe. Ta dokumentacija nadzornemu organu omogoči, da preveri skladnost s tem členom.

9. Sporočanje posamezniku na katerega se nanašajo osebni podatki

9.1. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov mora biti posredovano:

– kadar je verjetno, da kršitev varstva osebnih podatkov povzroči veliko tveganje za pravice in svoboščine posameznikov, Upravljavec brez nepotrebnega odlašanja sporoči posamezniku, na katerega se nanašajo osebni podatki, da je prišlo do kršitve varstva osebnih podatkov.
– V sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 tega člena je v jasnem in preprostem jeziku opisana vrsta kršitve varstva osebnih podatkov.


10. Odstop od pogodbe in vračilo osebnih podatkov

10.1. Obdelovalec v skladu z odločitvijo Upravljavca izbriše ali vrne vse osebne podatke Upravljavcu po zaključku storitev v zvezi z obdelavo ter uniči obstoječe kopije, razen če pravo Unije ali pravo države članice predpisuje shranjevanje osebnih podatkov;

11. Dostopnost informacij

11.1. Obdelovalec da Upravljavcu na voljo vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti iz tega člena, ter Upravljavcu ali drugemu revizorju, ki ga pooblasti Upravljavec, omogoči izvajanje revizij, tudi pregledov, in pri njih sodeluje.

12. Prevladujoč položaj

12.1. V kolikor je med Upravljavcem in Obdelovalcem sklenjena še kakšna pogodba ali dogovor, določila te Izjave prevladajo nad ostalimi dogovori in pogodbami.

13. Veljavnost

13.1. Veljavnost te izjave ni omejena na veljavnost sodelovanja. Obdelovalec je tudi po preteku sodelovanja dolžan varovati osebne podatke Upravljavca, ki jih je dobil v času sodelovanja in z njimi ravnati, kot, da sodelovanje še vedno traja. Če se kateri od členov te Izjave izkaže za neveljaven ali neuresničljiv, za Upravljavca in Obdelovalca velja Uredba.

14. Priloga

14.1. Priloga tega dokumenta vsebuje popis zbirk osebnih podatkov Upravljavca, podatkov in obdelav, ki so predmet te Izjave.

15. Pristojno sodišče in reševanje sporov

15.1. Upravljalec in Obdelovalec bosta morebitna nesoglasja reševala v skladu z dobrimi poslovnimi običaji, če le to ne bo mogoče, pa je za reševanje sporov pristojno sodišče po izbiri Upravljavca.

Datum: ______________________ Podpis Obdelovalca – CANTARA d.o.o. _____________________________


PRILOGA IZJAVI O VARNOSTI OSEBNIH PODATKOV

KATALOG ZBIRK, PODATKOV IN NAMEN OBDELAV

1. Zbirke podatkov
zbirka podatkov o zaposlenih

zbirka podatkov kupcev in dobaviteljev 2. Podatki zbirk podatkov

ZAPOSLENI
priimek in ime, EMŠO, davčna številka, kraj, občina in država rojstva, stalno in začasno prebivališče; kraj dela, poklic, šolska izobrazba, strokovna izobrazba, strokovna usposobljenost, delovne naloge, delovni čas, zavarovalna doba, zaposlitev za določen ali nedoločen čas, invalid ali upokojenec, ime drugega delodajalca, pri katerem je delavec zaposlen, ukvarjanje z dopolnilnim delom, datum sklenitve delovnega razmerja, datum prenehanja delovnega razmerja, razlog prenehanja delovnega razmerja, dejavnost delodajalca

KUPCI IN DOBAVITELJI
ime in priimek, ime podjetja zaposlitve, naslov in kraj, telefonska številka, e-poštni naslov, TRR račun plačnika (v primeru plačila prek TRR)

3. Obdelave

Podatkovna baza kupcev in dobaviteljev, izdanih in prejetih računov in spremljajoča dokumentacija.

Podatkovna baza zaposlenih za potrebe obračuna plač, regresov, nagrad, bolniškega staleža in ostale obdelave, ki jih določa zakon oziroma interni akti.

Podatki se shranjujejo v varnostne kopije, do katerih dostopamo samo takrat, ko je to nujno potrebno oziroma na zahtevo uporabnika.

4. Sprejeti so vsi varnostni ukrepi, Obdelovalec ima izdelan pravilnik o upravljanju z osebnimi podatki in katalog zbirk osebnih podatkov in deluje v skladu z ZVOP in EU GDPR.

Datum: ______________________ Podpis Obdelovalca – CANTARA d.o.o.

__________________________________

IZJAVA O VARNOSTI OSEBNIH PODATKOV SKLADNO S SPLOŠNO UREDBO O VARSTVU OSEBNIH PODATKOV (EU 679/2016)

A1 d.o.o. (v nadaljevanju Obdelovalec), kot prvi pogodbeni partner jamči, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju kot drugi pogodbeni partner (v nadaljevanju Upravljavec) pa sprejema naslednjo Izjavo (v nadaljevanju Izjava).

1.Uvodna določba

1.1. Ta izjava je del pogodbenega razmerja in zagotavlja ureditev medsebojnih odnosov v skladu s Splošno uredbo o varstvu osebnih podatkov EU 679/2016 (v nadaljevanju: Uredba).

2. Osebni podatki se obdelujejo zgolj po navodilih Upravljavca

Obdelovalec osebne podatke obdeluje samo po dokumentiranih navodilih Upravljavca, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od njega zahteva pravo Unije ali pravo države članice, ki velja za obdelovalca; v slednjem primeru Obdelovalec o tej pravni zahtevi pred obdelavo podatkov obvesti Upravljavca, razen če zadevno pravo prepoveduje takšno obvestilo na podlagi pomembnih razlogov v javnem interesu.

3. Osebe, ki so pooblaščene so zavezane k zaupnosti

Obdelovalec bo zagotovil, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon. Zato bo zagotovil vse potrebne ukrepe in sklenil ustrezne zaveze z zaposlenimi v skladu z Uredbo.

4. Sprejeti so vsi ukrepi za varnost

4.1. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, Upravljavec in Obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

– psevdonimizacijo in šifriranjem osebnih podatkov;
– zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
– zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
– postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.

4.2. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.


4.3. Upravljavec in Obdelovalec zagotovita, da katera koli fizična oseba, ki ukrepa pod vodstvom Upravljavca ali Obdelovalca, ki ima dostop do osebnih podatkov, slednjih ne sme obdelati brez navodil Upravljavca, razen če to od nje zahteva pravo Unije ali pravo države članice.

5. Obdelovalec spoštuje pogoje za zaposlitev drugega obdelovalca (pod-obdelovalca);

5.1. Obdelovalec ne zaposli drugega obdelovalca brez predhodnega posebnega ali splošnega pisnega dovoljenja Upravljavca. V primeru splošnega pisnega dovoljenja Obdelovalec Upravljavca obvesti o vseh nameravanih spremembah glede zaposlitve dodatnih obdelovalcev ali njihove zamenjave, s čimer se Upravljavcu omogoči, da nasprotuje tem spremembam.

5.2. Kadar Obdelovalec zadolži drugega obdelovalca za izvajanje specifičnih dejavnosti obdelave v imenu Upravljavca, za tega drugega obdelovalca na podlagi pogodbe ali drugega pravnega akta v skladu s pravom Unije ali pravom države članice veljajo enake obveznosti varstva podatkov, kot so določene v tej izjavi ali Uredbi med Upravljavcem in Obdelovalcem, zlasti za zagotovitev zadostnih jamstev za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da bo obdelava izpolnjevala zahteve iz Uredbe. Kadar ta drugi obdelovalec ne izpolni obveznosti varstva podatkov, prvi Obdelovalec še naprej v celoti odgovarja Upravljavcu za izpolnjevanje obveznosti drugega obdelovalca.

6. Pomoč Upravljavcu

6.1. Obdelovalec ob upoštevanju narave obdelave pomaga Upravljavcu z ustreznimi tehničnimi in organizacijskimi ukrepi, kolikor je to mogoče, pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki. Upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 32 do 36 Uredbe ob upoštevanju narave obdelave in informacij, ki so dostopne obdelovalcu.

6.2. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, Upravljavec in Obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

– psevdonimizacijo in šifriranjem osebnih podatkov;
– zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
– zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
– postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.

7. Določanje ravni varnosti

7.1. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe,


nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

7.2. Za izjava vsebuje prilogo v kateri so navedene zbirke, namen, podatki in obdelave, ki se izvajajo. V kolikor gre za posebne vrste osebni podatkov (občutljivi osebni podatki), je le to v prilogi posebej označeno. Posebne vrste osebnih podatkov narekujejo Obdelovalcu uporabo metod in zaščite, primerne za varovanje posebnih vrst osebnih podatkov skladno z Uredbo.

8. Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

8.1. V primeru kršitve varstva osebnih podatkov Upravljavec brez nepotrebnega odlašanja, po možnosti pa najpozneje v 72 urah po seznanitvi s kršitvijo, o njej uradno obvesti pristojni nadzorni organ v skladu s členom 55, razen če ni verjetno, da bi bile s kršitvijo varstva osebnih podatkov ogrožene pravice in svoboščine posameznikov. Kadar uradno obvestilo nadzornemu organu ni podano v 72 urah, se mu priloži navedbo razlogov za zamudo.

8.2. Obdelovalec po seznanitvi s kršitvijo varstva osebnih podatkov brez nepotrebnega odlašanja uradno obvesti Upravljavca.

8.3. Uradno obvestilo iz odstavka 1 vsebuje vsaj:
– opis vrste kršitve varstva osebnih podatkov, po možnosti tudi kategorije in približno število zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrste in približno število zadevnih evidenc osebnih podatkov;
– sporočilo o imenu in kontaktnih podatkih pooblaščene osebe za varstvo podatkov ali druge kontaktne točke, pri kateri je mogoče pridobiti več informacij;
– opis verjetnih posledic kršitve varstva osebnih podatkov;
– opis ukrepov, ki jih Upravljavec sprejme ali katerih sprejetje predlaga za obravnavanje kršitve varstva osebnih podatkov, pa tudi ukrepov za ublažitev morebitnih škodljivih učinkov kršitve, če je to ustrezno.

8.4. Kadar in kolikor informacij ni mogoče zagotoviti istočasno, se informacije lahko zagotovijo postopoma brez nepotrebnega dodatnega odlašanja.

8.5. Upravljavec dokumentira vsako kršitev varstva osebnih podatkov, vključno z dejstvi v zvezi s kršitvijo varstva osebnih podatkov, njene učinke in sprejete popravne ukrepe. Ta dokumentacija nadzornemu organu omogoči, da preveri skladnost s tem členom.

9. Sporočanje posamezniku na katerega se nanašajo osebni podatki

9.1. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov mora biti posredovano:

– kadar je verjetno, da kršitev varstva osebnih podatkov povzroči veliko tveganje za pravice in svoboščine posameznikov, Upravljavec brez nepotrebnega odlašanja sporoči posamezniku, na katerega se nanašajo osebni podatki, da je prišlo do kršitve varstva osebnih podatkov.
– V sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 tega člena je v jasnem in preprostem jeziku opisana vrsta kršitve varstva osebnih podatkov.


10. Odstop od pogodbe in vračilo osebnih podatkov

10.1. Obdelovalec v skladu z odločitvijo Upravljavca izbriše ali vrne vse osebne podatke Upravljavcu po zaključku storitev v zvezi z obdelavo ter uniči obstoječe kopije, razen če pravo Unije ali pravo države članice predpisuje shranjevanje osebnih podatkov;

11. Dostopnost informacij

11.1. Obdelovalec da Upravljavcu na voljo vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti iz tega člena, ter Upravljavcu ali drugemu revizorju, ki ga pooblasti Upravljavec, omogoči izvajanje revizij, tudi pregledov, in pri njih sodeluje.

12. Prevladujoč položaj

12.1. V kolikor je med Upravljavcem in Obdelovalcem sklenjena še kakšna pogodba ali dogovor, določila te Izjave prevladajo nad ostalimi dogovori in pogodbami.

13. Veljavnost

13.1. Veljavnost te izjave ni omejena na veljavnost sodelovanja. Obdelovalec je tudi po preteku sodelovanja dolžan varovati osebne podatke Upravljavca, ki jih je dobil v času sodelovanja in z njimi ravnati, kot, da sodelovanje še vedno traja. Če se kateri od členov te Izjave izkaže za neveljaven ali neuresničljiv, za Upravljavca in Obdelovalca velja Uredba.

14. Priloga

14.1. Priloga tega dokumenta vsebuje popis zbirk osebnih podatkov Upravljavca, podatkov in obdelav, ki so predmet te Izjave.

15. Pristojno sodišče in reševanje sporov

15.1. Upravljalec in Obdelovalec bosta morebitna nesoglasja reševala v skladu z dobrimi poslovnimi običaji, če le to ne bo mogoče, pa je za reševanje sporov pristojno sodišče po izbiri Upravljavca.

Datum: ______________________ Podpis Obdelovalca – A1 d.o.o.

_____________________________

PRILOGA IZJAVI O VARNOSTI OSEBNIH PODATKOV

ZBIRKE IN NAMEN OBDELAV

1. Zbirke podatkov
kupci in dobavitelji

zainteresirane stranke

2. Podatki

KUPCI IN DOBAVITELJI
ime in priimek, ime podjetja zaposlitve, pozicija, naslov in kraj, telefonska številka, e- poštni naslov, TRR račun plačnika (v primeru plačila prek TRR), IP naslov

ZAINTERESIRANE STRANKE
ime in priimek, ime podjetja zaposlitve, pozicija, naslov in kraj, telefonska številka, e- poštni naslov, TRR račun plačnika (v primeru plačila prek TRR), IP naslov

3. Obdelave

Dostop imamo do vseh podatkov, ki se nahajajo v zakupljenem paketu gostovanja. Do podatkov se dostopa samo zaradi zagotavljanja podpore uporabnikom oz. odpravljanja tehničnih težav. Dostop imamo do podatkov (vsebine), ki lahko vključuje osebne podatke, če jih uporabnik prenese na strežnik oz. v paket gostovanja. To vključuje tudi vse podatke, ki jih na strežnik oz. paket gostovanja naložijo stranke uporabnika. Do podatkov dostopamo v primeru težave s spletno stranjo ali na zahtevo uporabnika.

Podatki na strežnikih:

e-poštna sporočila
dnevniški zapisi
vsebina spletnih strani
vsebina izpolnjenih kontaktnih obrazcev
statistika dostopov do vmesnika za urejanje strani statistika obiskov do spletne strani

Podatki se shranjujejo v varnostne kopije, do katerih dostopamo samo takrat, ko je to nujno potrebno oziroma na zahtevo uporabnika, reševanje oz. ponovna vzpostavitev strežnika ob tehnični napaki. Na strežniku se beležijo dostopi do paketa gostovanja, ki vsebujejo uporabniško ime in IP naslov.

4. Sprejeti so vsi varnostni ukrepi, Obdelovalec ima izdelan pravilnik o upravljanju z osebnimi podatki in katalog zbirk osebnih podatkov in deluje v skladu z ZVOP in EU GDPR.

Datum: ______________________ Podpis Obdelovalca – A1 d.o.o.

                              ______________________________________

IZJAVA O VARNOSTI OSEBNIH PODATKOV SKLADNO S SPLOŠNO UREDBO O VARSTVU OSEBNIH PODATKOV (EU 679/2016)

Viva.Fit d.o.o. (v nadaljevanju Obdelovalec), kot prvi pogodbeni partner jamči, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju kot drugi pogodbeni partner (v nadaljevanju Upravljavec) pa sprejema naslednjo Izjavo (v nadaljevanju Izjava).

1.Uvodna določba

1.1. Ta izjava je del pogodbenega razmerja in zagotavlja ureditev medsebojnih odnosov v skladu s Splošno uredbo o varstvu osebnih podatkov EU 679/2016 (v nadaljevanju: Uredba).

2. Osebni podatki se obdelujejo zgolj po navodilih Upravljavca

Obdelovalec osebne podatke obdeluje samo po dokumentiranih navodilih Upravljavca, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od njega zahteva pravo Unije ali pravo države članice, ki velja za obdelovalca; v slednjem primeru Obdelovalec o tej pravni zahtevi pred obdelavo podatkov obvesti Upravljavca, razen če zadevno pravo prepoveduje takšno obvestilo na podlagi pomembnih razlogov v javnem interesu.

3. Osebe, ki so pooblaščene so zavezane k zaupnosti

Obdelovalec bo zagotovil, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon. Zato bo zagotovil vse potrebne ukrepe in sklenil ustrezne zaveze z zaposlenimi v skladu z Uredbo.

4. Sprejeti so vsi ukrepi za varnost

4.1. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, Upravljavec in Obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

– psevdonimizacijo in šifriranjem osebnih podatkov;
– zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
– zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
– postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.

4.2. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.


4.3. Upravljavec in Obdelovalec zagotovita, da katera koli fizična oseba, ki ukrepa pod vodstvom Upravljavca ali Obdelovalca, ki ima dostop do osebnih podatkov, slednjih ne sme obdelati brez navodil Upravljavca, razen če to od nje zahteva pravo Unije ali pravo države članice.

5. Obdelovalec spoštuje pogoje za zaposlitev drugega obdelovalca (pod-obdelovalca);

5.1. Obdelovalec ne zaposli drugega obdelovalca brez predhodnega posebnega ali splošnega pisnega dovoljenja Upravljavca. V primeru splošnega pisnega dovoljenja Obdelovalec Upravljavca obvesti o vseh nameravanih spremembah glede zaposlitve dodatnih obdelovalcev ali njihove zamenjave, s čimer se Upravljavcu omogoči, da nasprotuje tem spremembam.

5.2. Kadar Obdelovalec zadolži drugega obdelovalca za izvajanje specifičnih dejavnosti obdelave v imenu Upravljavca, za tega drugega obdelovalca na podlagi pogodbe ali drugega pravnega akta v skladu s pravom Unije ali pravom države članice veljajo enake obveznosti varstva podatkov, kot so določene v tej izjavi ali Uredbi med Upravljavcem in Obdelovalcem, zlasti za zagotovitev zadostnih jamstev za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da bo obdelava izpolnjevala zahteve iz Uredbe. Kadar ta drugi obdelovalec ne izpolni obveznosti varstva podatkov, prvi Obdelovalec še naprej v celoti odgovarja Upravljavcu za izpolnjevanje obveznosti drugega obdelovalca.

6. Pomoč Upravljavcu

6.1. Obdelovalec ob upoštevanju narave obdelave pomaga Upravljavcu z ustreznimi tehničnimi in organizacijskimi ukrepi, kolikor je to mogoče, pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki. Upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 32 do 36 Uredbe ob upoštevanju narave obdelave in informacij, ki so dostopne obdelovalcu.

6.2. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, Upravljavec in Obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

– psevdonimizacijo in šifriranjem osebnih podatkov;
– zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
– zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
– postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.

7. Določanje ravni varnosti

7.1. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe,


nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

7.2. Za izjava vsebuje prilogo v kateri so navedene zbirke, namen, podatki in obdelave, ki se izvajajo. V kolikor gre za posebne vrste osebni podatkov (občutljivi osebni podatki), je le to v prilogi posebej označeno. Posebne vrste osebnih podatkov narekujejo Obdelovalcu uporabo metod in zaščite, primerne za varovanje posebnih vrst osebnih podatkov skladno z Uredbo.

8. Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

8.1. V primeru kršitve varstva osebnih podatkov Upravljavec brez nepotrebnega odlašanja, po možnosti pa najpozneje v 72 urah po seznanitvi s kršitvijo, o njej uradno obvesti pristojni nadzorni organ v skladu s členom 55, razen če ni verjetno, da bi bile s kršitvijo varstva osebnih podatkov ogrožene pravice in svoboščine posameznikov. Kadar uradno obvestilo nadzornemu organu ni podano v 72 urah, se mu priloži navedbo razlogov za zamudo.

8.2. Obdelovalec po seznanitvi s kršitvijo varstva osebnih podatkov brez nepotrebnega odlašanja uradno obvesti Upravljavca.

8.3. Uradno obvestilo iz odstavka 1 vsebuje vsaj:
– opis vrste kršitve varstva osebnih podatkov, po možnosti tudi kategorije in približno število zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrste in približno število zadevnih evidenc osebnih podatkov;
– sporočilo o imenu in kontaktnih podatkih pooblaščene osebe za varstvo podatkov ali druge kontaktne točke, pri kateri je mogoče pridobiti več informacij;
– opis verjetnih posledic kršitve varstva osebnih podatkov;
– opis ukrepov, ki jih Upravljavec sprejme ali katerih sprejetje predlaga za obravnavanje kršitve varstva osebnih podatkov, pa tudi ukrepov za ublažitev morebitnih škodljivih učinkov kršitve, če je to ustrezno.

8.4. Kadar in kolikor informacij ni mogoče zagotoviti istočasno, se informacije lahko zagotovijo postopoma brez nepotrebnega dodatnega odlašanja.

8.5. Upravljavec dokumentira vsako kršitev varstva osebnih podatkov, vključno z dejstvi v zvezi s kršitvijo varstva osebnih podatkov, njene učinke in sprejete popravne ukrepe. Ta dokumentacija nadzornemu organu omogoči, da preveri skladnost s tem členom.

9. Sporočanje posamezniku na katerega se nanašajo osebni podatki

9.1. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov mora biti posredovano:

– kadar je verjetno, da kršitev varstva osebnih podatkov povzroči veliko tveganje za pravice in svoboščine posameznikov, Upravljavec brez nepotrebnega odlašanja sporoči posamezniku, na katerega se nanašajo osebni podatki, da je prišlo do kršitve varstva osebnih podatkov.
– V sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 tega člena je v jasnem in preprostem jeziku opisana vrsta kršitve varstva osebnih podatkov.


10. Odstop od pogodbe in vračilo osebnih podatkov

10.1. Obdelovalec v skladu z odločitvijo Upravljavca izbriše ali vrne vse osebne podatke Upravljavcu po zaključku storitev v zvezi z obdelavo ter uniči obstoječe kopije, razen če pravo Unije ali pravo države članice predpisuje shranjevanje osebnih podatkov;

11. Dostopnost informacij

11.1. Obdelovalec da Upravljavcu na voljo vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti iz tega člena, ter Upravljavcu ali drugemu revizorju, ki ga pooblasti Upravljavec, omogoči izvajanje revizij, tudi pregledov, in pri njih sodeluje.

12. Prevladujoč položaj

12.1. V kolikor je med Upravljavcem in Obdelovalcem sklenjena še kakšna pogodba ali dogovor, določila te Izjave prevladajo nad ostalimi dogovori in pogodbami.

13. Veljavnost

13.1. Veljavnost te izjave ni omejena na veljavnost sodelovanja. Obdelovalec je tudi po preteku sodelovanja dolžan varovati osebne podatke Upravljavca, ki jih je dobil v času sodelovanja in z njimi ravnati, kot, da sodelovanje še vedno traja. Če se kateri od členov te Izjave izkaže za neveljaven ali neuresničljiv, za Upravljavca in Obdelovalca velja Uredba.

14. Priloga

14.1. Priloga tega dokumenta vsebuje popis zbirk osebnih podatkov Upravljavca, podatkov in obdelav, ki so predmet te Izjave.

15. Pristojno sodišče in reševanje sporov

15.1. Upravljalec in Obdelovalec bosta morebitna nesoglasja reševala v skladu z dobrimi poslovnimi običaji, če le to ne bo mogoče, pa je za reševanje sporov pristojno sodišče po izbiri Upravljavca.

Datum: ___19.10.2021____________ Podpis Obdelovalca – Viva.Fit d.o.o.

_______________________________

page52image34213952


PRILOGA IZJAVI O VARNOSTI OSEBNIH PODATKOV

SEZNAMI IN NAMEN OBDELAV

Pošiljanje sporočil v primeru sprememb pravil poslovanja ali zasebnosti.

Podatki: e-poštni naslov

Ob aktivaciji paketa Notary.Email se sporočila poslana s pomočjo servisa shranjeni v enkriptiranem zapisu v bazi, ki predstavlja kopijo e-poštnega sporočila, ki je bilo poslano. Do dekriptiranja lahko pride zgolj na zahtevo Upravljavca in z ključem, ki ga Upravljavec dobi ob pošiljanju sporočila.

PODATKI NA STREŽNIKIH
– e-poštna sporočila v enkriptirani obliki z elektronskim ključem v posesti Upravljavca

Podatki se v ekriptirani obliki shranjujejo v varnostne kopije, do katerih dostopamo samo takrat, ko je to nujno potrebno oziroma na zahtevo uporabnika, reševanje oz. ponovna vzpostavitev strežnika ob tehnični napaki. Na strežniku se beležijo dostopi do paketa gostovanja, ki vsebujejo uporabniško ime in IP naslov.

Datum: __19.10.2021______________ Podpis Obdelovalca – Viva.Fit d.o.o.

________________________________

page53image34214576


SPLOŠNA FORMA – IZJAVA O VARNOSTI OSEBNIH PODATKOV SKLADNO S SPLOŠNO UREDBO O VARSTVU OSEBNIH PODATKOV (EU 679/2016)

_______(firma Obdelovalca, naslov in kakšno storitev opravlja za Upravljavca)____ (v nadaljevanju Obdelovalec), kot prvi pogodbeni partner jamči, KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju kot drugi pogodbeni partner (v nadaljevanju Upravljavec) pa sprejema naslednjo Izjavo (v nadaljevanju Izjava).

1.Uvodna določba

1.1. Ta izjava je del pogodbenega razmerja in zagotavlja ureditev medsebojnih odnosov v skladu s Splošno uredbo o varstvu osebnih podatkov EU 679/2016 (v nadaljevanju: Uredba).

2. Osebni podatki se obdelujejo zgolj po navodilih Upravljavca

Obdelovalec osebne podatke obdeluje samo po dokumentiranih navodilih Upravljavca, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od njega zahteva pravo Unije ali pravo države članice, ki velja za obdelovalca; v slednjem primeru Obdelovalec o tej pravni zahtevi pred obdelavo podatkov obvesti Upravljavca, razen če zadevno pravo prepoveduje takšno obvestilo na podlagi pomembnih razlogov v javnem interesu.

3. Osebe, ki so pooblaščene so zavezane k zaupnosti

Obdelovalec bo zagotovil, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon. Zato bo zagotovil vse potrebne ukrepe in sklenil ustrezne zaveze z zaposlenimi v skladu z Uredbo.

4. Sprejeti so vsi ukrepi za varnost

4.1. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, Upravljavec in Obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

– psevdonimizacijo in šifriranjem osebnih podatkov;
– zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
– zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
– postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.

4.2. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.


4.3. Upravljavec in Obdelovalec zagotovita, da katera koli fizična oseba, ki ukrepa pod vodstvom Upravljavca ali Obdelovalca, ki ima dostop do osebnih podatkov, slednjih ne sme obdelati brez navodil Upravljavca, razen če to od nje zahteva pravo Unije ali pravo države članice.

5. Obdelovalec spoštuje pogoje za zaposlitev drugega obdelovalca (pod-obdelovalca);

5.1. Obdelovalec ne zaposli drugega obdelovalca brez predhodnega posebnega ali splošnega pisnega dovoljenja Upravljavca. V primeru splošnega pisnega dovoljenja Obdelovalec Upravljavca obvesti o vseh nameravanih spremembah glede zaposlitve dodatnih obdelovalcev ali njihove zamenjave, s čimer se Upravljavcu omogoči, da nasprotuje tem spremembam.

5.2. Kadar Obdelovalec zadolži drugega obdelovalca za izvajanje specifičnih dejavnosti obdelave v imenu Upravljavca, za tega drugega obdelovalca na podlagi pogodbe ali drugega pravnega akta v skladu s pravom Unije ali pravom države članice veljajo enake obveznosti varstva podatkov, kot so določene v tej izjavi ali Uredbi med Upravljavcem in Obdelovalcem, zlasti za zagotovitev zadostnih jamstev za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da bo obdelava izpolnjevala zahteve iz Uredbe. Kadar ta drugi obdelovalec ne izpolni obveznosti varstva podatkov, prvi Obdelovalec še naprej v celoti odgovarja Upravljavcu za izpolnjevanje obveznosti drugega obdelovalca.

6. Pomoč Upravljavcu

6.1. Obdelovalec ob upoštevanju narave obdelave pomaga Upravljavcu z ustreznimi tehničnimi in organizacijskimi ukrepi, kolikor je to mogoče, pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki. Upravljavcu pomaga pri izpolnjevanju obveznosti iz členov 32 do 36 Uredbe ob upoštevanju narave obdelave in informacij, ki so dostopne obdelovalcu.

6.2. Ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine posameznikov, ki se razlikujejo po verjetnosti in resnosti, Upravljavec in Obdelovalec z izvajanjem ustreznih tehničnih in organizacijskimi ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vključno med drugim z naslednjimi ukrepi, kot je ustrezno:

– psevdonimizacijo in šifriranjem osebnih podatkov;
– zmožnostjo zagotoviti stalno zaupnost, celovitost, dostopnost in odpornost sistemov in storitev za obdelavo;
– zmožnostjo pravočasno povrniti razpoložljivost in dostop do osebnih podatkov v primeru fizičnega ali tehničnega incidenta;
– postopkom rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnostni obdelave.

7. Določanje ravni varnosti

7.1. Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uničenja, izgube, spremembe,


nepooblaščenega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

7.2. Za izjava vsebuje prilogo v kateri so navedene zbirke, namen, podatki in obdelave, ki se izvajajo. V kolikor gre za posebne vrste osebni podatkov (občutljivi osebni podatki), je le to v prilogi posebej označeno. Posebne vrste osebnih podatkov narekujejo Obdelovalcu uporabo metod in zaščite, primerne za varovanje posebnih vrst osebnih podatkov skladno z Uredbo.

8. Uradno obvestilo nadzornemu organu o kršitvi varstva osebnih podatkov

8.1. V primeru kršitve varstva osebnih podatkov Upravljavec brez nepotrebnega odlašanja, po možnosti pa najpozneje v 72 urah po seznanitvi s kršitvijo, o njej uradno obvesti pristojni nadzorni organ v skladu s členom 55, razen če ni verjetno, da bi bile s kršitvijo varstva osebnih podatkov ogrožene pravice in svoboščine posameznikov. Kadar uradno obvestilo nadzornemu organu ni podano v 72 urah, se mu priloži navedbo razlogov za zamudo.

8.2. Obdelovalec po seznanitvi s kršitvijo varstva osebnih podatkov brez nepotrebnega odlašanja uradno obvesti Upravljavca.

8.3. Uradno obvestilo iz odstavka 1 vsebuje vsaj:
– opis vrste kršitve varstva osebnih podatkov, po možnosti tudi kategorije in približno število zadevnih posameznikov, na katere se nanašajo osebni podatki, ter vrste in približno število zadevnih evidenc osebnih podatkov;
– sporočilo o imenu in kontaktnih podatkih pooblaščene osebe za varstvo podatkov ali druge kontaktne točke, pri kateri je mogoče pridobiti več informacij;
– opis verjetnih posledic kršitve varstva osebnih podatkov;
– opis ukrepov, ki jih Upravljavec sprejme ali katerih sprejetje predlaga za obravnavanje kršitve varstva osebnih podatkov, pa tudi ukrepov za ublažitev morebitnih škodljivih učinkov kršitve, če je to ustrezno.

8.4. Kadar in kolikor informacij ni mogoče zagotoviti istočasno, se informacije lahko zagotovijo postopoma brez nepotrebnega dodatnega odlašanja.

8.5. Upravljavec dokumentira vsako kršitev varstva osebnih podatkov, vključno z dejstvi v zvezi s kršitvijo varstva osebnih podatkov, njene učinke in sprejete popravne ukrepe. Ta dokumentacija nadzornemu organu omogoči, da preveri skladnost s tem členom.

9. Sporočanje posamezniku na katerega se nanašajo osebni podatki

9.1. Sporočilo posamezniku, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov mora biti posredovano:

– kadar je verjetno, da kršitev varstva osebnih podatkov povzroči veliko tveganje za pravice in svoboščine posameznikov, Upravljavec brez nepotrebnega odlašanja sporoči posamezniku, na katerega se nanašajo osebni podatki, da je prišlo do kršitve varstva osebnih podatkov.
– V sporočilo posamezniku, na katerega se nanašajo osebni podatki, iz odstavka 1 tega člena je v jasnem in preprostem jeziku opisana vrsta kršitve varstva osebnih podatkov.


10. Odstop od pogodbe in vračilo osebnih podatkov

10.1. Obdelovalec v skladu z odločitvijo Upravljavca izbriše ali vrne vse osebne podatke Upravljavcu po zaključku storitev v zvezi z obdelavo ter uniči obstoječe kopije, razen če pravo Unije ali pravo države članice predpisuje shranjevanje osebnih podatkov;

11. Dostopnost informacij

11.1. Obdelovalec da Upravljavcu na voljo vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti iz tega člena, ter Upravljavcu ali drugemu revizorju, ki ga pooblasti Upravljavec, omogoči izvajanje revizij, tudi pregledov, in pri njih sodeluje.

12. Prevladujoč položaj

12.1. V kolikor je med Upravljavcem in Obdelovalcem sklenjena še kakšna pogodba ali dogovor, določila te Izjave prevladajo nad ostalimi dogovori in pogodbami.

13. Veljavnost

13.1. Veljavnost te izjave ni omejena na veljavnost sodelovanja. Obdelovalec je tudi po preteku sodelovanja dolžan varovati osebne podatke Upravljavca, ki jih je dobil v času sodelovanja in z njimi ravnati, kot, da sodelovanje še vedno traja. Če se kateri od členov te Izjave izkaže za neveljaven ali neuresničljiv, za Upravljavca in Obdelovalca velja Uredba.

14. Priloga

14.1. Priloga tega dokumenta vsebuje popis zbirk osebnih podatkov Upravljavca, podatkov in obdelav, ki so predmet te Izjave.

15. Pristojno sodišče in reševanje sporov

15.1. Upravljalec in Obdelovalec bosta morebitna nesoglasja reševala v skladu z dobrimi poslovnimi običaji, če le to ne bo mogoče, pa je za reševanje sporov pristojno sodišče po izbiri Upravljavca.

Datum: ______________________

Podpis Obdelovalca Potrjuje _____________________________


SPLOŠNA FORMA – PRILOGA IZJAVI O VARNOSTI OSEBNIH PODATKOV Z NAVODILI SEZNAMI IN NAMEN OBDELAV

1. Zbirke in namen

Opišite na katere zbirke podatkov iz vašega seznama zbirk in katere obdelave se nanaša izjava. Zbirke osebnih podatkov imate urejene v tem dokumentu pod KATALOG. Če za primer vzamemo obdelovalca, ki ureja vaše varstvo pri delu, potem bo na tem mestu samo Zbirka zaposlenih delavcev za namen izobraževanja s področja varstva pri delu, ker mu iz svojih zbirk dajete samo te podatke.

2. Podatki

Naštejte osebne podatke, ki jih po nalogu upravljavca upravlja obdelovalec (ime, priimek, kraj rojstva, …). Pri zbirki, ki ste jo navedli v točki ena, poglejte točko 5. Morda bo najlaže, če vse podatke iz zbirke, kot jih opisuje točka 5. pri zbirki (poglejte v opis Zbirke osebnih podatkov v tej dokumentaciji) in prilepite celotno točko 5. v ta razdelek in potem zbrišete tiste podatke, ki jih konkretnemu obdelovalcu ne dajete, bo stvar v redu.

3. Postopek obdelave

Opišite postopek obdelave ali obdelav. Opišite kaj obdelovalec dela. Npr. organizira izobraževanje delavcev s področja varstva pri delu, izdaja potrdila o preizkusu znanja s področja varstva pri delu, … in podobno.

4. Sprejeti varnostni ukrepi
Sprejeti so vsi varnostni ukrepi, obdelovalec ima izdelan pravilnik o upravljanju z osebnimi

podatki in katalog zbirk osebnih podatkov in deluje v skladu z ZVOP in EU GDPR.

OPOMBA: Besedila pod točko 4. ni treba spreminjati. Obdelovalec se zaveže, da ima na svoji strani s strani varovanja osebnih podatkov vse urejeno tako kot zahteva zakon.

Datum: ______________________

Podpis Obdelovalca Potrjuje _____________________________


SPLOŠNA FORMA – PRILOGA IZJAVI O VARNOSTI OSEBNIH PODATKOV SEZNAMI IN NAMEN OBDELAV

1. Zbirke in namen

2. Podatki

  1. Postopek obdelave

  2. Sprejeti varnostni ukrepi

Sprejeti so vsi varnostni ukrepi, obdelovalec ima izdelan pravilnik o upravljanju z osebnimi

podatki in katalog zbirk osebnih podatkov in deluje v skladu z ZVOP in EU GDPR.

Datum: ______________________

Podpis Obdelovalca Potrjuje _______________________________


Pogoji dovoljenja za uporabo dokumentacije za uskladitev poslovanja z GDPR

Bezovje nad Zrečami, 19.10.2021 .

Prejemnik razume, da pravilnik predstavlja intelektualno lastnino pripravljavca usklajevanja in da bo z vsebino pravilnika, prilog in ostalega ravnal na način, da dokumenti iz tega paketa ne bodo prišli v roke tistih, ki bi se lahko z vsebino pravilnika in ostalih prilog okoristili z intelektualno lastnino, ki je last pripravljavca Viva.Fit d.o.o., ID DDV: SI35205989. Za morebitno škodo, ki bi nastala zaradi odtujitve dokumentacije nepooblaščenim osebam, je podjetje KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju materialni odgovorno pripravljavcu Viva.Fit d.o.o.

Zakoniti zastopniki podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju, Bezovje nad Zrečami 2B, 3214 Zreče, SI72028998, 6527108000, (v nadaljevanju prejemnik) s podpisom prevzema dokuemntacije potrjuje prejem dokumentacije za namen procesa uskladitve poslovanja podjetja KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju z splošno uredbo EU GDPR. Podjetje se zaveda, da dokumentacija in svetovani organizacijski ukrepi ne jamčijo celokupne oziroma trajne ureditve stanja na področju varovanja osebnih podatkov, zato bo pri izvajanju spremljala spremembe, ki nastajajo na zakonodajnem področju, kot tudi navodila informacijskega pooblaščenca in sodno prakso. Podjetje bo dokumentiralo spremembe v svojem poslovanju ter se bo v dobri veri potrudilo, da bo delovalo v skladu z Uredbo in veljavno zakonodajo, ki ureja varstvo osebnih podatkov. Za razvoj in naknadno svetovanje, usklajevanje dokumentacije, kot tudi organizacijskih ukrepov podjetje lahko povabi pripravljavca.

Cena priprave dokumentacije in svetovanja ob pripravi in prevzemu znaša 550€ + DDV. Račun se izda z dnem opravljene storitve, prejemnik ga bo najkasneje v 3 delovnih dneh poravnal na račun pripravljavca.

Naročnik
KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju

____________________________
Pripravljavec Viva.Fit d.o.o. – vodja projektov Aleš Lipičnik ___________________________


page60image34231376


Pogoji uporabe in izjava o zasebnosti Notary.Email storitev in pogoji uporabe

  1. Servis upravlja podjetje Viva.Fit d.o.o.

  2. Notary.Email je servis, ki ga uporabnik uporablja izključno v skladu z navodili in pogoji uporabe.

  3. Notary.Email omogoča pošiljanje elektronske pošte na način, da je pošiljatelj, pošiljanje, naslovnik, čas in vsebina poslanega sporočila dokazljiva.

  4. Po poslanem sporočilu uporabnik prejme potrditev sprejema sporočila v hrambo. Prejem potrditve je nujen pogoj za to, da uporabnik ve, da je bilo sporočilo uspešno poslano in da je varno shranjeno v shrambi pri Notary.Email servisu. Ob prejemu obvestila uporabnik prejme ključ za odklepanje s katerim lahko naroči izdajo potrdila pošiljanja in vsebine sporočila. Brez ključa, odklepanje in dešifriranje sporočila ni mogoče.

  5. Notary.Email hrani sporočila v kriptirani obliki izključno v namen reprodukcije v primeru potrebe po dokazovanju pošiljatelja, časa, naslovnika in vsebine sporočila. Vsak začetek postopka priprave dokaza se izvede izključno na zahtevo uporabnika.

  6. Notary.Email brez izrecne zahteve uporabnika ne dostopa do podatkov na strežnikih v uporabi uporabnika in se zavezuje k popolnemu spoštovanju zasebnosti uporabnika. Vsi podatki elektronske pošte se hrani v kriptirani obliki, katere lahko s ključem odklepa samo uporabnik. Zaposleni, lastniki in upravljavci Notary.Email sistema ne morejo dostopati do vsebine sporočil.

  7. Notary.Email svojo ponudbo oblikuje v uporabniške pakete. Če količina podatkov preseže naročeni paket storitev, bo Notary.Email uporabnika o preseganju kvote obvestil in obračunal razliko v porabi, po potrebi pa v soglasju z uporabnikom povečal paket na naslednjega, ki ustreza trenutnim potrebam uporabnika.

  8. Notary.Email na zahtevo izda potrdilo o poslanem elektronskem sporočilu. Potrdilo vsebuje podatke o pošiljatelju, naslovu sporočila, datumu in uri, naslovniku in vsebino samega sporočila in priponk k sporočilu.

  9. Uporabnik za potrebe dokazovanja v sodnih in upravnih postopkih ter v drugih primerih dokazovanja lahko naroči tudi notarsko potrdilo, ki je javna listina in ga notar izda v skladu z določbo 68. člena Zakona o notariatu. Notarsko potrdilo se uporabniku zaračuna dodatno po veljavni notarski tarifi, cene pa so objavljene na spletni strani https://notary.email.

  10. Naročilo notarju v imenu uporabnika posreduje Viva.Fit d.o.o. ali njegovi distributerji, račun za notarsko storitev pa uporabnik plača pred izdajo notarskega potrdila.

  11. Notary.Email je v beta fazi in uporabnikom jamči delovanje servisa »kot je«. Notary.Email in njegov upravljavec se bo po najboljših močeh zavzel za nemoteno delovanje storitve. Notary.Email in njegov lastnik ne prevzema odgovornosti za morebitne direktne ali posredne izgube, ki bi lahko po spletu okoliščin nastale uporabniku in so posledica višje sile, izpadov internetnih povezav in strežnikov, okvar na strojni opremi uporabnika, kot tudi vseh ostalih dejavnikov, s katerimi ne upravlja upravljavec servisa Notary.Email.

  12. Notary.Email omogoča tudi pošiljanje klasične pošte. Uporabnik lahko naroči tisk in pošiljanje shranjenega sporočila tudi kot regularno priporočeno pošto, pri tem, da shramba Notary.Email služi zaščiti vsebine sporočila. Storitev se posebej zaračuna.


OCENA TVEGANJA (DPIA)

Ocena tveganja (DPIA) oziroma ocena učinka na osnovi podatkov, ki smo jih pridobili od podjetja, za KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju po smernicah Informacijskega pooblaščenca ni potrebna. KERAMIKA KOTNIK, d.o.o. & SGD IN STORITVE Mihaela Kotnik s.p. v soupravljanju ne izvaja nobene od obdelav ali posebnih vrst osebnih podatkov, za katere je potrebna ocena tveganja upoštevajoč navodila informacijskega pooblaščenca.

Po podatkih, ki smo v času pripravljanja uskladitve prejeli od podjetja, podjetje v svojem poslovanju ne izvaja in ne uporablja metod za:

  1. Obsežno vrednotenje in profiliranje posameznikov.

  2. Avtomatizirano odločanje s pravnim ali podobnim učinkom.

  3. Sistematičen nadzor nad posameznikom brez njegovega zavedanja.

  4. Obdelava posebnih vrst osebnih podatkov.

  5. Množičnost obdelave osebnih podatkov.

  6. Primerjanje in kombiniranje različnih zbirk podatkov (npr. Pridobljenih

    skozi različne aktivnosti upravljavca) in analitika na osnovi masovnih

    podatkov.

  7. Nesorazmerje moči.

  8. Inovativna uporaba obstoječih in novih tehnologij.

  9. Omejitev dostopa do storitve/pogodbe.

  10. Neposredno tveganje za zdravje in varnost posameznikov.

za pripravljavca – vodja projektov Aleš Lipičnik ______________________________________

page62image34231584


OPOMBA:

Dokumentaciji je priložen splošni obrazec za obdelovalce, ki ga ob primopredaji izpolnimo kot primer za primer obdelovalca za storitev varstva pri delu. Na isti način kot v primeru lahko upravljavec pripravi izjavo za kateregakoli obdelovalca, ki se v toku poslovanja pojavi.

POJASNILO

Dokumentacija sledi navodilom informacijskega pooblaščenca. Za lažje razumevanje prilagamo osnovna navodila informacijskega pooblaščenca za uskladitev – primerjalno z dokumenti in ukrepi znotraj vaše rešitve. Modre številke zahtev pooblaščenca so označene.

TAKOLE PIŠE INFORMACIJSKI POOBLAŠČENEC:

  1. PREVERITE VELJAVNOST OBSTOJEČIH PRIVOLITEV. Privolitev mora biti jasna in razumljiva izjava, dana z nedvoumnim pritrdilnim dejanjem in dokazljiva. Glej člene 6 in 7, uvodne določbe: 32, 42, 43, 171.

  2. PREVERITE NAČIN PRIDOBIVANJA PRIVOLITEV V BODOČE. Je posameznik ustrezno obveščen, komu daje podatke, katere in zakaj ter kakšne pravice ima? Glej člene 12, 13 in 14.

  3. PRILAGODITE POGODBE S POGODBENIMI OBDELOVALCI. Določene klavzule v pogodbah z zunanjimi izvajalci (računovodski servisi, IT ponudniki…) bodo obvezne. Glej člen 28.

  4. PREVERITE IN PRILAGODITE POPIS ZBIRK OSEBNIH PODATKOV – EVIDENCE DEJAVNOSTI OBDELAVE. Če želimo podatke ustrezno varovati, moramo vedeti, kje in katere imamo. Glej člen 30.

  5. PREGLEJTE VAŠE POSTOPKE ZA ZAGOTAVLJANJE PRAVIC POSAMEZNIKA. Posameznik lahko zahteva seznanitev, omejitev, izbris, popravek, prenos podatkov, poda ugovor. Glej člene 12 – 22.

  6. PRIPRAVITE SE NA IZVAJANJE NAČELA ODGOVORNOSTI. Če so osebni podatki temelj vašega poslovanja ne čakajte na obisk inšpekcije in pravočasno preverite:

    a) ALI BOSTE MORALI IZVAJATI OCENE UČINKA? Glej člen 35.
    b) ALI BOSTE MORALI IMENOVATI ODGOVORNO OSEBO ZA VARSTO OSEBNIH PODATKOV (»DPO«)? Glej člen 37.
    c) VAŠE POSTOPKE ZA MINIMIZACIJO (NAČELO VGRAJENEGA IN PRIVZETEGA VARSTVA PODATKOV. Minimizirajte 1) količino zbranih podatkov, 2) obseg njihove obdelave, 3) obdobje njihove hrambe in 4) kdo jih obdeluje. Glej člen 25.

  7. PREGLEJTE IN PRILAGODITE VAŠE VARNOSTNE POLITIKE IN NJIHOVO IZVAJANJE. Več o varnosti za mala podjetja na varninainternetu.si. Glej člen 24.

  8. DOLOČITE, KDO BO POROČAL V PRIMERU VARNOSTNEGA INCIDENTA. Če izgubite podatke ali pridejo v roke nepooblaščenim osebam boste morali o tem poročati v 72-ih urah. Glej člen 33.

  9. RAZMISLITE, ALI BI RADI DOBILI CERTIFIKAT, DA ZA OSEBNE PODATKE USTREZNO SKRBITE? Certificiranje bo možno čez nekaj časa, bo prostovoljno, a plačljivo. Glej člen 42.

  10. NE ZMORETE SAMI? POIŠČITE ZUNANJE STROKOVNJAKE …


TA DOKUMENT:

  1. Zagotovi jasna pravila igre v podjetju glede varstva osebnih podatkov in postopkov za varovanje osebnih podatkov vključujoč varnostno politiko na področju varovanja osebnih podatkov. Na ta pravila je potrebno skleniti vzajemne zaveze zaposlenih in podjetja. Podjetje proti zaposlenim v smislu varovanja osebnih podatkov zaposlenih in privolitev zaposlenih v obdelave, ki so nujne za izvajanje delovnega procesa, zaposleni pa proti podjetju v smislu varovanja osebnih podatkov s katerimi se seznanjajo v času dela. S tem so zagotovljene točke 6b in 6c, 7 in 8 iz navodil informacijske pooblaščenca.

  2. Z jasnimi pravili smo postavili pravila in odgovornosti. Zdaj moramo definirati katere osebne podatke v podjetju imamo in obdelujemo in jih moramo oblikovati v zbirke in obdelave. Če imamo več kot 50 zaposlenih, jih moramo tako popisane zbirke oddati v register zbirk osebnih podatkov informacijskega pooblaščenca. S tem je zagotovljena točka 4 in 6c iz prejšnjega popisa.

  3. Pravilnik in zbirke osebnih podatkov sta dokumenta, ki v marsičem določata varovanje osebnih podatkov v podjetju. Zdaj moramo naš način varovanja sporočiti javnosti. To naredimo z dokumenti Politika zasebnosti in vsemi izjavami, ki zagotavljajo, da so naši uporabniki v celoti seznanjeni z vsemi pravicami in pravili, ki veljajo za varovanje zasebnosti. Ker na spletnih straneh z obiskovalci ne komuniciramo zgolj z besedili, pač pa tudi s tehnologijo (piškotki, sledenje, povezljivost z socialnimi omrežji, segmentiranje, …) je potrebno pregledati vso tehnologijo, ki jo uporabljajo spletne strani podjetja in jo uskladiti s politiko zasebnosti in strinjanji, nekatere tehnologije pa so lahko neskladne do tiste mere, da so kot take prepovedane. S tem so zagotovljene točke 1,2,5 iz popisa informacijskega pooblaščenca.

  4. S pravilnikom, zbirkami podatkov in obdelav, kot tudi našo komunikacijo z zunanjim svetom vključujoč tehnologijo smo uredili tako rekoč vse, kar je potrebno za varnost osebnih podatkov v podjetju. Kar pa seveda še ni vse. Skoraj nobeno podjetje ne deluje popolnoma samostojno, pač pa vsi pri svojem poslovanju potrebujemo partnerska podjetja in posameznike, ki za nas opravljajo določene storitve, ki so hkrati obdelave osebnih podatkov iz naših zbirk. Naše podjetje je upravljavec zbirk osebnih podatkov, kot smo jih definirali v točki 2. Naše podatke lahko obdelujejo obdelovalci, kot npr. računovodski servis, serviser IT opreme, vzdrževalec programske opreme, izvajalci storitev zagotavljanja varstva pri delu itd … Ker želimo, da osebni podatki, ki jih v podjetju dobro varujemo ostanejo varni tudi pri naših obdelovalcih, moramo le te zavezati k spoštovanju pravil varovanja osebnih podatkov vsaj po standardih, kot veljajo za naše podjetje. Podjetja, ki morajo iz določenih razlogov uporabljati višje standarde, morajo tudi svoje obdelovalce zavezati z višjimi standardi varovanja osebnih podatkov. S tem smo uredili točko 3 iz seznama informacijskega pooblaščenca.

  5. Na osnovi vsega kar smo pripravili ugotovili ali je v podjetju potrebna ocena tveganja za varstvo osebnih podatkov. Verjetnost, da bi bilo to potrebno je v veliki večini primerov majhna. S tem smo uredili še točko 6a.

  • ●  Opcijsko je za podjetja, ki uporabljajo video nadzor, potreben tudi pravilnik o video- nadzoru, ki je zaradi načina hranjenja, kot tudi soglasij del uskladitve z Uredbo.

  • ●  Pripravljamo certifikacijsko shemo in ko bo certificiranje mogoče, bomo certifikacijo ponudili vsem strankam. Točka 9.