POGOJI ZASEBNOSTI

Pogoji zasebnosti podjetja BIROPROAS d.o.o.

POMEN POJMOV

Pogoji zasebnosti

Pogoji zasebnosti so interni akt podjetja BIROPROAS d.o.o.?(v nadaljevanju: obdelovalec) in veljajo za vsa pravna razmerja med njim in naro?niki storitev (v nadaljevanju: upravljavec). Akt dolo?a pravice in obveznosti obdelovalca in upravljavca pri upravljanju in obdelovanju osebnih podatkov posameznikov.

Osebni podatek

Osebni podatek pomeni katerokoli informacijo v zvezi z dolo?enim ali dolo?ljivim posameznikom, ki je fizi?na oseba. Dolo?en posameznik je tisti, katerega osebni podatki so dolo?eni in obdelovani v skladu z nameni, ki jih dolo?i upravljavec. Dolo?ljiv posameznik je tisti, ki ga je mogo?e neposredno ali posredno dolo?iti ter njegove osebne podatke obdelovati v skladu z nameni, ki jih dolo?i upravljavec.

Posameznik

Posameznik je vsaka fizi?na oseba, katere osebni podatki so obdelovani na zakoniti ali pogodbeni podlagi med upravljavcem in tem posameznikom ali na podlagi izrecne privolitve, ki jo je posameznik dal upravljavcu.

Upravljavec

Upravljavec dolo?a namene in sredstva obdelave v okviru svoje registrirane dejavnosti in/ali zakonskih pooblastil. Posameznik je vnaprej seznanjen, kdo je upravljavec osebnih podatkov in kdo je obdelovalec njegovih osebnih podatkov.

Obdelovalec

Obdelovalec obdeluje osebne podatke posameznikov v imenu upravljavca, po njegovih navodilih, v okviru zakonitih namenov in na?inov obdelave.

Podobdelovalec

Podobdelovalec obdeluje osebne podatke posameznikov v imenu in po navodilih obdelovalca, v okviru zakonitih namenov in na?inov obdelave.

Obdelava

Obdelava osebnih podatkov pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleenje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, razirjanje ali druga?no omogo?anje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uni?enje.

Omejitev obdelave

Omejitev obdelave pomeni ozna?evanje shranjenih osebnih podatkov zaradi omejevanja njihove obdelave v bodo?e.

Oblikovanje profilov

Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vklju?uje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspenosti pri delu, ekonomskega poloaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

Psevdonimizacija

Psevdonimizacija pomeni obdelavo osebnih podatkov na tak na?in, da osebnih podatkov brez dodatnih informacij ni ve? mogo?e pripisati specifi?nemu posamezniku, na katerega se nanaajo osebni podatki, ?e se take informacije hranijo lo?eno ter zanje veljajo tehni?ni in organizacijski ukrepi za zagotavljanje,
da se osebni podatki ne pripiejo dolo?enemu ali dolo?ljivemu posamezniku.

Privolitev posameznika

Privolitev posameznika, na katerega se nanaajo osebni podatki, pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nanaajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanaajo nanj.

Kritev varstva osebnih podatkov

Kritev varstva osebnih podatkov pomeni kritev varnosti, ki povzro?i namerno ali nezakonito uni?enje, izgubo, spremembo, nepoobla?eno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako druga?e obdelani.

OBDELAVA OSEBNIH PODATKOV

Podatki obdelovalca

IME PODJETJA: BIROPROAS d.o.o.
NASLOV PODJETJA: Proletarska cesta 4, Ljubljana, 1000 Ljubljana
Mati?na tevilka: 3666247000
Dav?na tevilka: 61898317
Odgovorna oseba za dajanje informacij v zvezi s tem aktom in varstvom osebnih podatkov je: utar Martina

Podobdelovalci

Obdelovalec ima sklenjene pogodbe o nadaljnji obdelavi osebnih podatkov posameznikov dolo?enega upravljavca v primerih, ko ima za izvajanje svojih storitev zunanje obdelovalce, ki so v razmerju do upravljavca njegovi podobdelovalci. Obdelovalec je odgovoren za izbiro podobdelovalcev in skrbi, da
so zavezani k enaki ali viji stopnji varovanja osebnih podatkov, kakor to dolo?ajo slovenski predpisi in predpisi Evropske unije. Obdelovalec obve?a upravljavca o svojih obstoje?ih obdelovalcih ter o vsakokratni zamenjavi obdelovalcev ali najemu novih obdelovalcev. To stori z najavo objave novih pogojev zasebnosti, v katerih navede nove obdelovalce ter da upravljavcu na voljo trideset dni ?asa, da se izre?e o spremembah, jih potrdi ali nasprotuje.

Pravna podlaga za obdelavo osebnih podatkov

Obdelovalec ima pravno podlago za obdelavo osebnih podatkov posameznikov dolo?enega upravljavca v predhodno sklenjeni pogodbi med upravljavcem in obdelovalcem ali na podlagi drugega dogovora o naro?ilu storitve.

Obdelovalec je odgovoren, da so upravljavci seznanjeni s tem aktom in drugimi akti obdelovalca, kolikor urejajo podro?je obdelave osebnih podatkov posameznikov in/ali pogojev poslovanja za izvajanje naro?enih storitev.

Upravljavec je odgovoren za zagotovitev ustreznih pravnih podlag za obdelavo osebnih podatkov (zakoniti interes, pogodbeni interes in/ali izrecna privolitev posameznika).

Vrste osebnih podatkov

Obdelovalec obdeluje tiste osebne podatke, ki mu jih posreduje upravljavec. Obdelovalec nikoli ne obdeluje drugih osebnih podatkov posameznikov dolo?enega upravljavca.

Nameni obdelave osebnih podatkov

Obdelovalec obdeluje osebne podatke posameznikov dolo?enega upravljavca le za namene, za katere mu je upravljavec dal navodilo. Obdelovalec nikoli ne obdeluje osebnih podatkov posameznikov dolo?enega upravljavca za druge namene.

Vloga upravljavca

Upravljavec je dolan obdelovalcu dajati navodila za obdelavo tistih osebnih podatkov posameznikov, s katerimi upravlja. Upravljavec mora obdelovalcu jasno in nedvoumno dati informacijo, katere vrste osebnih podatkov in za katere namene lahko obdeluje.

Dokumentirana navodila upravljavca

Po tem aktu je upravljavec dolan obdelovalcu dolo?iti vsebino in trajanje obdelave osebnih podatkov, naravo in namen obdelave, vrste osebnih podatkov ter kategorije posameznikov, na katere se nanaajo osebni podatki.

Navodila upravljavca morajo biti dokumentirana, pri ?emer so lahko dana v pisni obliki po navadni ali elektronski poti, v primeru ustnih navodil pa obdelovalec zahteva e pisno potrditev po navadni ali elektronski poti.

Obdelovalec ni odgovoren za zakonitost navodil, ki jih prejme od upravljavca za obdelavo osebnih podatkov posameznikov dolo?enega upravljavca.

Zaupnost podatkov

Obdelovalec zagotavlja, da so osebe, ki so poobla?ene za obdelavo osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon. Obdelovalec ima sprejet notranji Pravilnik o varstvu osebnih podatkov ter od vseh zaposlenih in zunanjih sodelavcev pridobi pisno zavezo k zaupnosti podatkov, seznanitev s pravilnikom ter ustreznimi varnostnimi ukrepi, ki jih obdelovalec izvaja, da zagotavlja ustrezno stopnjo varnosti podatkov.

Pravice posameznikov

Obdelovalec tehni?no poskrbi, da po navodilu upravljavca in v zakonitem obsegu, zagotovi podporo in tehni?ne reitve ter kon?ne podatke, ki jih upravljavec potrebuje, ko posamezniki pri upravljavcu izvrujejo eno ali ve? pravic, ki jim jih dolo?a zakonodaja: pravica do popravka, pravica do izbrisa, pravica do omejitve obdelave, pravica do prenosljivosti podatkov in pravica do ugovora.

Izbris ali prenos podatkov

Obdelovalec na podlagi predhodnega dokumentiranega navodila upravljavca izbrie ali vrne vse osebne podatke upravljavcu po zaklju?ku storitve, ki jo za upravljavca izvaja ter uni?i obstoje?e kopije, razen v primerih, ko shranjevanje podatkov predpisuje zakonodaja.

Dostop do informacij

Obdelovalec zagotavlja upravljavcu vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti iz tega akta in zakonodaje, ter upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec, omogo?i izvajanje revizij, tudi pregledov, in pri njih sodeluje.

VARNOST OBDELAVE OSEBNIH PODATKOV

Varnost obdelave

Obdelovalec in upravljavec ob upotevanju najnovejega tehnolokega razvoja in strokov izvajanja ter narave, obsega, okoli?in in namenov obdelave, pa tudi tveganj za pravice in svobo?ine posameznikov, ki se razlikujejo po verjetnosti in resnosti, upravljavec in obdelovalec z izvajanjem ustreznih tehni?nih in organizacijskih ukrepov zagotovita ustrezno raven varnosti glede na tveganje, vklju?no med drugim z ukrepi, ki zajemajo:

  • psevdonimizacijo in ifriranje osebnih podatkov,
  • zmonost zagotavljanja stalne zaupnosti in celovitosti, dostopnosti in odpornosti sistemov in storitev za obdelavo,
  • zmonost pravo?asne povrnitve razpololjivosti in dostopa do osebnih podatkov v primeru fizi?nega ali tehni?nega incidenta,
  • postopke rednega testiranja, ocenjevanja in vrednotenja u?inkovitosti tehni?nih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.

Pri dolo?anju ustrezne ravni varnosti se upotevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi nenamernega ali nezakonitega uni?enja, izgube, spremembe, nepoobla?enega razkritja ali dostopa do osebnih podatkov, ki so poslani, shranjeni ali kako druga?e obdelani.

Poobla?ena oseba za varstvo podatkov

Obdelovalec ni zavezan k imenovanju osebe, poobla?ene za varstvo osebnih podatkov, ker obdelave ne opravlja kot javni organ ali telo, prav tako v temeljni dejavnosti ne izvaja obdelave, pri kateri bi bilo potrebno zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanaajo osebni podatki, redno in sistemati?no obseno spremljati ter temeljna dejavnost obdelovalca ne zajema
obsene obdelave posebnih vrst osebnih podatkov.

Varnostni ukrepi

Obdelovalec zagotavlja ustrezne varnostne ukrepe pri obdelavi osebnih podatkov za zagotavljanje varstva osebnih podatkov. Varnostni ukrepi se redno spremljajo in posodabljajo skladno z razvojem tehnologije in zahtev zakonodaje.

Obdelovalec upravljavca obve?a o varnostnih ukrepih ter ustreznih tehni?nih reitvah v lo?enem dokumentu, ki je sestavni del teh pogojev zasebnosti, ki urejajo pravna razmerja med upravljavcem in obdelovalcem in Pravilnika o varstvu osebnih podatkov, ki ureja pravna razmerja med obdelovalcem in zaposlenimi, ki obdelujejo osebne podatke posameznikov dolo?enega upravljavca.

KON?NE DOLO?BE

Zavezujo?a narava pravnih pogojev

  • Pogoji zasebnostiveljajo za vse upravljavce, s katerimi ima obdelovalec urejen pravno-poslovni odnos s pogodbo ali pisno preko elektronske pote in jih upravljavci potrdijo preko elektronske pote ter se teje, da je bil sprejet aneks k obstoje?emu pravnemu razmerju oziroma s pisnim aneksom k
    obstoje?i pisni pogodbi, ?e upravljavec to zahteva.
  • Pogoji zasebnosti sozavezujo?i za vse pravne posle, ki se sklepajo na njihovi podlagi.
  • Pogoji zasebnosti sosestavni del naro?ila storitves strani upravljavca.
  • Upravljavec potrdiseznanitev in strinjanjes temi pogoji zasebnosti pred naro?ilom storitve (v pogodbi ali pisno preko elektronske komunikacije).

Spremembe pogojev zasebnosti

  • Obdelovalec pogoje zasebnosti redno posodablja z zakonskimi spremembami.
  • Obdelovalec upravljavca obve?a o spremembah pravo?asno v pisni obliki z elektronskim sporo?ilom.
  • Obdelovalec zagotavlja arhiv sprememb pogojev zasebnosti, ki je vsakemu upravljavcu dostopen s predhodno pisno zahtevo na kontaktni elektronski naslov obdelovalca.

Reevanje sporov

Obdelovalec in upravljavec se zavezujeta morebitna nesoglasja in sporereevati mirno in sporazumno.Kolikor sporazumna reitev ne bo mogo?a, je za reevanje spora pristojno sodi?ev Republiki Sloveniji po sedeu obdelovalca.