Splošni pogoji uporabe spletne računovodske rešitve Minimax (v nadaljevanju: Splošni pogoji) urejajo razmerja med imetnikom avtorskih pravic spletne računovodske rešitve Minimax na eni strani in uporabniki in plačniki na drugi strani ter pogoje uporabe spletne računovodske rešitve Minimax (v nadaljevanju: Sistem Minimax).

Imetnik avtorskih pravic in izvorne kode Sistema Minimax je podjetje Saop d.o.o., Cesta Goriške fronte 46, Šempeter pri Gorici, matična številka: 5383129000 (v nadaljevanju: Saop). Vsak uporabnik lahko uporablja Sistem Minimax pod pogoji teh Splošnih pogojev. Nepooblaščena uporaba Sistema Minimax ali uporaba v nasprotju s Splošnimi pogoji predstavlja kršitev avtorskih pravic Saop.

 

1 Opredelitev izrazov

Izrazi, uporabljeni v teh Splošnih pogojih, imajo naslednji pomen:

1.1 Uporabnik je fizična oseba, ki se v Sistemu Minimax identificira z uporabniškim imenom in geslom ter drugimi s temi Splošnimi pogoji predpisanimi identifikacijskimi sredstvi, ki se strinja in sprejema te Splošne pogoje ter uporablja Sistem Minimax v poslovne ali izobraževalne namene v imenu in/ali za račun lastne ali tujih Organizacij.

1.2 Licenca je pravica do uporabe Sistema Minimax za enega sočasnega uporabnika glede na omejitve, ki jih določa Vrsta licence in ti Splošni pogoji.

1.3 Vrsta licence je opredelitev nabora funkcij Sistema Minimax in/ali števila sočasnih uporabnikov in/ali števila podprtih Organizacij.

1.4. Plačnik je poslovni subjekt, ki sklene Licenčno pogodbo in se zaveže plačevati Licenčnino, kot je opredeljena spodaj.

1.5 Organizacija je poslovni subjekt, ki pri svojem poslovanju uporablja Sistem Minimax.

1.6 Licenčna pogodba je pogodba, s katero Saop kot dajalec licence na Plačnika prenese Licenco.

1.7 Funkcija Minimax je del Sistema Minimax, ki pomeni zaključeno celoto opravil, ki so potrebne zato, da se v skladu s pravili stroke izvede določeno računovodsko ali poslovno opravilo, npr. Odprte postavke, Obračun plač, Dnevni iztržek.

1.8 Licenčnina je znesek, ki ga mora Plačnik plačevati za koriščenje licenc Sistema Minimax.

1.9 Administrator Plačnika je Uporabnik, ki v imenu Plačnika izbere Vrsto licence, oziroma tisti Uporabnik, ki ga določi Plačnik.

1.10 Podpora uporabnikom je storitev, ki omogoča komunikacijo med Uporabniki in Saop.

 

2 Avtorske pravice

2.1 Imetnik vseh materialnih avtorskih pravic na Sistemu Minimax in izvorne kode Sistema Minimax je Saop. Minimax je registrirana blagovna znamka za računalniške aplikacije, katere imetnik je Saop.

2.2 S sprejetjem Splošnih pogojev Uporabnik in Plačnik pridobita pravico do uporabe Sistema Minimax v skladu s Splošnimi pogoji in pogoji Licence.

 

3 Pogoji uporabnika

3.1 Uporabnik je dolžan pred uporabo Sistema Minimax sprejeti Splošne pogoje.

3.2 Pred prvo uporabo Sistema Minimax je Uporabnik dolžan izvesti postopek registracije, v katerem se identificira in sprejme Splošne pogoje tako, da obkljuka kvadratek, ki se nahaja pred besedilom »Sprejemam Splošne pogoje uporabe spletne računovodske storitve Minimax«.

3.3 Uporabnik se s sprejemom Splošnih pogojev strinja in sprejema Splošne pogoje, ki so veljavni ob vsakokratni uporabi Sistema Minimax. Splošni pogoji se med trajanjem Licenčne pogodbe lahko spremenijo, o čemer bo Plačnik obveščen najmanj 30 dni vnaprej. Če se s spremembami Splošni pogojev ne strinja, ima pravico odstopiti od Licenčne pogodbe. V kolikor po prejemu obvestila o spremembi Splošnih pogojev nadaljuje z uporabo Sistema Minimax, se šteje, da se s spremenjenimi pogoji strinja.

3.4 Vsak uporabnik mora izpolnjevati tehnične in dejanske pogoje, ki so potrebni za učinkovito in varno uporabo Sistema Minimax in so objavljeni na spletnih straneh www.minimax.si ter opredeljujejo najmanj:

(a) dostop do interneta

(b) programsko in strojno opremo za uporabo interneta

(c) dodatno programsko opremo, če je le-ta pogoj za uporabo nekaterih Funkcij Minimax

(d) identifikacijska sredstva, ki so predpogoj za identifikacijo in posledično za uporabo Sistema Minimax

3.5 Ob dostopu do Sistema Minimax se uporabnik identificira z uporabniškim imenom in geslom. Dostop do svojega računa lahko iz varnostnih razlogov dodatno zaščiti z izbiro lastnega veljavnega digitalnega potrdila, izdanega s strani izdajatelja kvalificiranih digitalnih potrdil, ki je naveden v seznamu Zanesljivih overiteljev v Republiki Sloveniji ali z izbiro prijave preko preverjanja v dveh korakih.

3.6 Uporabnik mora sam zagotoviti pogoje iz točke 3.4 Splošnih pogojev. Saop ne nosi nobene obveznosti ali odgovornosti glede zagotavljanja pravilnega in neprekinjenega delovanja opreme, storitev, produktov ali računalniških programov, ki sodijo v okvir pogojev, ki jih mora zagotoviti uporabnik Sistema Minimax sam. 

3.7 Saop ne jamči za pravilno in varno delovanje Sistema Minimax, v kolikor Uporabnik ne izpolnjuje pogojev iz točke 3.4 Splošnih pogojev.

 

4 Sklenitev licenčne pogodbe in koriščenje licence

4.1 Licenčna pogodba je sklenjena, ko oseba, ki je zakoniti zastopnik Plačnika, v imenu Organizacije izbere Vrsto licence in sprejme Splošne pogoje. Na predlog Plačnika ali Uporabnika, ki je zastopnik Plačnika, ki je predhodno sprejel Splošne pogoje, lahko tudi Saop v imenu Plačnika izbere Vrsto licence. V tem primeru je Licenčna pogodba sklenjena z dnem, ko Saop izbere Vrsto licence. Licenčna pogodba je sklenjena za nedoločen čas..

4.2 Uporabnik, ki je izbral Vrsto licence, postane Administrator plačnika. V primeru, ko Vrsto licence v imenu Organizacije izbere Saop, postane Administrator plačnika Uporabnik, ki ga določi Uporabnik ali oseba, ki je predlagala, da Saop v imenu poslovnega subjekta izbere Vrsto licence. Administrator plačnika je tisti Uporabnik, za katerega se šteje, da vse aktivnosti preko Sistema Minimax in v zvezi s Sistemom Minimax izvaja s pooblastili Plačnika.

4.3 S sklenitvijo licenčne pogodbe s Saop Plačnik pridobi Licenco.

4.4 Plačnik licenco koristi preko Uporabnika, ki je določen za Administratorja plačnika. Administrator plačnika ima pravico, da drugim Uporabnikom omogoči koriščenje Licence Plačnika. Na predlog Administratorja plačnika ali osebe, ki je zastopnik Plačnika, Saop v imenu poslovnega subjekta za Administratorja plačnika določi drugega Uporabnika.

4.5 Administrator plačnika v Sistemu Minimax določa, za katere poslovne subjekte, poleg Plačnika samega, bo Plačnik uporabljal Funkcije Minimax tako, da v Sistemu Minimax za vsak tak poslovni subjekt odpre Organizacijo. Za vsako Organizacijo lahko Administrator plačnika drugim Uporabnikom omogoči koriščenje Licence Plačnika, omejeno na Organizacijo.

 

5 Uporaba in plačevanje

5.1 Uporaba Sistema Minimax je plačljiva. Za koriščenje Licence mora Plačnik plačevati Licenčnino.

5.2 Licenčnina je določena s cenikom, ki ga sprejme Saop. Cenik je objavljen na spletni strani www.minimax.si. Saop s cenikom določi tudi ceno dodatnih storitev ali dostopov do Sistema Minimax.

5.3 Saop ima pravico spremeniti cenik upoštevajoč tržne razmere in gibanje cen. Saop spremembo cenika napove vsaj 30 dni pred spremembo.

5.4 Zavezanec za plačilo Licenčnine je Plačnik. Plačniku račun za licenčnino izstavi Saop. Plačnik je dolžan Licenčnino plačati v roku 12 dni od izdaje računa.

5.5 V primeru, da Plačnik s plačilom Licenčnine zamuja več kot 30 dni, Saop onemogoči koriščenje Licence Plačnika kateremukoli Uporabniku. V tem primeru Uporabnik ne more koristiti Funkcij Minimaxa, ki jih je uporabljal na podlagi Licence Plačnika. Saop lahko ponovno omogoči koriščenje Licence Plačnika, ko Plačnik poravna zapadlo Licenčnino in plača storitev ponovnega koriščenja Licence, ki se obračuna po ceniku. Saop Plačniku obračuna uporabo storitve tudi za obdobje, v katerem mu je bila zaradi zamujanja s plačilom, storitev začasno onemogočena.

5.6 Plačnik je poslovni subjekt, ki sklene licenčno pogodbo in se zaveže plačevati licenčnino.

5.7. Poslovni subjekt ali posamezni uporabnik se lahko identificira kot izobraževalna ustanova, v tem primeru mu ni potrebno plačevati mesečne Licenčnine. 

 

6 Reklamacije

6.1 Administrator plačnika lahko v imenu Plačnika reklamira račun za Licenčnino v roku 8 dni od datuma izstavitve računa. Reklamacijo sporoči Podpori uporabnikom in sicer preko sistema »Zahteve po pomoči«. Saop bo na reklamacijo odgovoril najkasneje v roku 15 dni.

 

7 Nedovoljeni nameni uporabe Sistema Minimax

7.1 Plačniki in Uporabniki lahko uporabljajo Sistem Minimax samo za vodenje poslovnih in računovodskih podatkov poslovnih subjektov. Vsak drugačen namen uporabe Sistema Minimax je prepovedan.

7.2 Pri uporabi Sistema Minimax je izrecno prepovedano:

(a) onemogočati ali ovirati druge Uporabnike pri njihovi uporabi Sistema Minimax

(b) objavljati, prenašati, razpošiljati ali razpečevati kakršnekoli informacije, teme ali gradiva, ki so nezakonita, lažna, nespodobna, žaljiva, opolzka ali širijo rasno, spolno ali kakršnokoli drugo nestrpnost

(c) objavljati reklamna sporočila, prošnje, verižna pisma, piramidne sheme, investicijske priložnosti ali sheme oziroma kakršnakoli drugačna oglasna obvestila

(d) zlorabljati, ogrožati ali kako drugače kršiti pravice drugih

(e) prenašati drugim vsebine Sistema Minimax, zaščitene s pravicami intelektualne lastnine, ali kako drugače omogočati dostop do teh vsebin, razen če je takšno prenašanje ustrezno dogovorjeno s Saop

(f) uporabljati gradiva ali informacije, vključno s slikami ali fotografijami, ki so na voljo prek Sistema Minimax, na način, ki kakorkoli krši avtorske pravice, blagovne znamke, patente, poslovne skrivnosti ali druge pravice Saop, drugih pridobiteljev licence, uporabnikov ali tretjih oseb,

(g) prenašati v Sistem Minimax datoteke in druge vsebine, ki vsebujejo viruse, trojanske konje, črve, časovne bombe, pokvarjene datoteke ali drugo podobno programsko opremo ali podatke, ki lahko škodujejo delovanju Sistema Minimax, opremi, na kateri ali s pomočjo katere deluje Sistem Minimax ali opremi Uporabnikov,

(h) namerno ali nenamerno na kakršenkoli način škodovati Sistemu Minimax, npr. s poskusi napadov na strežnik in drugimi dejanji, katerih posledica bi lahko bilo slabše delovanje, napačno delovanje, omejeno delovanje ali nedelovanje Sistema Minimax,

(i) iz Sistema Minimax na različne načine zbirati informacije o Plačnikih, Organizacijah in/ali Uporabnikih,

(j) ustvarjati ali uporabljati lažne identitete za namene zavajanja drugih, predvsem Saop in Podpore uporabnikom,

(k) uporabljati, prenašati ali drugače kopirati in ponujati (za plačilo ali brezplačno) drugim osebam imenike ali kakršnekoli druge podatke o Plačnikih, Organizacijah in/ali Uporabnikih ali podatke o uporabi Sistema Minimax,

(l) brez pisnega dovoljenja Saop zbirati informacije ali uporabljati informacije o uporabljeni tehnologiji, izvedenih zamislih, uporabljenih pristopih in kakršnihkoli drugih vsebinah Sistema Minimax, ki bi se lahko uporabile v drugih komercialnih ali nekomercialnih storitvah ali izdelkih.

 

8 Primerna uporaba Sistema Minimax ter zagotavljanje kakovosti storitev in zaščite pred preobremenitvijo Sistema Minimax

8.1  V skladu z namenom zagotavljanja nemotenega delovanja Sistema Minimax ter zagotavljanja kakovosti storitev za vsakega Plačnika oziroma Uporabnika, se vsak Plačnik oziroma Uporabnik zavezuje uporabljati Sistem Minimax oziroma posamezne Funkcije programa Minimax v obsegu, s katerim ne bo povzročal prekomernih obremenitev Sistema Minimax ter s tem posledično onemogočal kakovostne uporabe Sistema Minimax drugim Plačnikom oziroma Uporabnikom.

8.2  Saop je Sistem Minimax oziroma posamezne Funkcije Minimax oblikoval oziroma vzpostavil z namenom zagotavljanja obsega storitev, ki za posameznega povprečnega Plačnika oziroma Uporabnika pomeni količinsko neomejeno uporabo storitev v posameznem (mesečnem) licenčnem obdobju.

8.3  V posameznih primerih, zlasti pa (vendar ne izključno), ko uporaba Sistema Minimax oziroma Funkcij Minimax s strani določenega Plačnika oziroma Uporabnika, v določenem časovno omejenem obdobju bistveno odstopa od siceršnje uporabe povprečnega Plačnika oziroma Uporabnika v enakem časovnem obdobju ali ko Saop na podlagi analize uporabe Sistema Minimax oziroma Funkcij Minimax oceni, da določen Plačnik oziroma Uporabnik Sistema Minimax oziroma Funkcij Minimax ne uporablja v skladu z običajnimi vzorci uporabe, si Saop, z namenom zaščite kakovosti storitev Sistema Minimax ter z namenom zaščite pred preobremenitvami Sistema Minimax, ki bi se lahko odražale v okrnjeni, omejeni ali kakorkoli manj kakovostni uporabniški izkušnji drugih Plačnikov ali Uporabnikov, pridržuje pravico omejiti možnost uporabe Sistema Minimax oziroma Funkcij Minimax posameznega Plačnika oziroma Uporabnika na način in v obsegu, s katerim bodo zagotovljene kakovostne storitve in primerno delovanje Sistema Minimax ostalim Plačnikom oziroma Uporabnikom.

8.4  Saop lahko posameznemu Plačniku oziroma Uporabniku, ki z načinom oziroma obsegom uporabe Sistema Minimax onemogoča kakovostno uporabo Sistema Minimax drugim Plačnikom oziroma Uporabnikom, ali na kakršenkoli način s svojo uporabo povzroča okrnjeno uporabnost Sistema Minimax za druge Plačnike oziroma Uporabnike, trajno ali začasno omeji možnost uporabe Sistema Minimax.

8.5  Saop bo takega Plačnika oziroma Uporabnika pred kakršnimkoli ukrepom trajne ali začasne omejitve uporabe Sistema Minimax, pisno (za pisno obvestilo šteje tudi obvestilo preko elektronske pošte) pozval, naj preneha s takšno uporabo oziroma s takšnim obsegom uporabe Sistema Minimax v roku 60 dni. V kolikor Plačnik oziroma Uporabnik v postavljenem roku ne bi prenehal s takšno uporabo oziroma ne omeji obsega uporabe do meje, ki jo v pozivu navede Saop, lahko Saop takšnemu Plačniku oziroma Uporabniku trajno ali začasno (kakor je primerno za zagotavljanje kakovosti delovanja in preprečitve preobremenitve Sistema Minimax) omeji uporabo Sistema Minimax.

8.6  V primeru trajne ali začasne omejitve uporabe Sistema Minimax, do katere bi prišlo kot posledica neprimerne uporabe s strani Plačnika oziroma Uporabnika, Plačnik ni upravičen do vračila sorazmernega dela Licenčnine za obdobje, v katerem je prišlo do omejitve uporabe.

8.7  Saop lahko v primeru omejitve uporabe Sistema Minimax posameznemu Plačniku oziroma Uporabniku, do katere bi prišlo kot posledica neprimerne uporabe s strani Plačnika oziroma Uporabnika, posameznemu Plačniku oziroma Uporabniku predlaga oziroma ponudi možnost druge programske rešitve. 

 

9 Delovanje Sistema Minimax

9.1 Saop zagotavlja nemoteno delovanje Sistema Minimax, razen v primerih:

(a) nedelovanja strojne opreme Uporabnika ali v kateregakoli drugem primeru, ko Uporabnik ne izpolnjuje pogojev iz poglavja »3 Pogoji uporabnika«,
(b) vzdrževalnih posegov (predvidenih in nepredvidenih) na Sistemu Minimax,
(c) nadgradenj programske ali strojne opreme, potrebne za delovanje Sistema Minimax ali kako drugače povezane z delovanjem Sistema Minimax,
(d) nedelovanja internetnih povezav,
(e) višje sile.

9.2 Saop se zaveže vse uporabnike in plačnike obveščati o predvidenih posegih na Sistemu Minimax in sicer najmanj 6 ur pred izvedbo posega. Saop se zaveže vse predvidene posege praviloma opravljati v delovnih dneh med 20:00 uro in 6:00 uro in v nedelovnih dneh 16:00 uro in 8:00 uro. Okvirni čas in trajanje predvidenih posegov bosta praviloma napovedana.

 

10 Skladnost Sistema Minimax z zakonodajo in nadgrajevanje

10.1 Saop se zavezuje zagotavljati skladnost Funkcij Minimax z veljavno slovensko zakonodajo za primere uporabe, ki jih Sistem Minimax podpira oziroma predvideva.

10.2 Saop se zaveže spremljati predpise in nadgrajevati Funkcije Minimax spremembam predpisov.

 

11 Pomoč uporabnikom

11.1 Uporabniki, ki koristijo Licenco Plačnika, so upravičeni do pomoči pri uporabi Sistema Minimax v zvezi z uporabo Minimax za podporo Plačnika ali Organizacij Plačnika.

11.2 Saop nudi pomoč v zvezi z delovanjem Sistema Minimax preko Podpore uporabnikom med delavniki od 8:00 do 16:00 ure. Komunikacija med Uporabniki in Podporo uporabnikom v zvezi z nudenjem pomoči poteka preko sistema »Zahteve po pomoči«.

11.3 Saop Plačniku zagotavlja odpravo napak, ki onemogočajo uporabo Funkcij Minimax. Na vsako javljeno napako se bo Saop odzval najkasneje v roku 8 ur, pri čemer se upošteva izključno čas, ko Saop nudi Podporo uporabnikom. Saop bo o možnih rešitvah obvestil Uporabnika.

 

12 Omejitev odgovornosti Saop

12.1 Uporabniki in Plačniki se strinjajo, da uporabljajo Sistem Minimax, vključno s programsko opremo, vsebinami in storitvami, dostopnimi preko Sistema Minimax, na lastno odgovornost.

12.2 Celotna odgovornost Saop za kakršenkoli škodni primer je omejena z zneskom Licenčnine, ki ga je Plačnik plačal za uporabo Sistema Minimax za mesec, v katerem je Saop obvestil o škodnem primeru. Saop, njegovi distributerji, prodajalci ali dobavitelji ne odgovarjajo za nobeno posredno, posebno, naključno ali posledično škodo (vključno, vendar ne omejeno na izgubljeni dobiček, dohodke, investicije, dobro ime), ki izhaja iz uporabe Sistema Minimax oziroma povezanih spletnih strani, produktov ali storitev ali je z njihovo uporabo povezana. Navedena omejitev velja tudi v primeru, če je bil Saop seznanjen z možnostjo nastanka takšne škode. Ta omejitev odgovornosti vključuje (vendar s tem ni omejena): prenos virusov, okvaro strojne opreme, napake v povezavi, zlorabo ali krajo uporabniške identitete.

12.3 V nobenem primeru Saop ne odgovarja za nobeno izgubo ali škodo, ki bi nastala zaradi tega, ker se je uporabnik ali plačnik zanesel na informacije, produkte ali storitve, objavljene v Sistemu Minimax ali povezanih spletnih straneh, produktih ali storitvah.

12.4 Vsi zahtevki zaradi kakršnihkoli napak ali kršitev, ki so posledica ravnanja tretjih oseb, glede katerih so objavljene informacije v Sistemu Minimax, se uveljavljajo izključno proti tem osebam.

 

13 Vsebine in storitve, ki jih ponujajo tretje osebe

13.1 Sistem Minimax lahko omogoča povezavo z drugimi spletnimi stranmi, produkti in/ali storitvami (v nadaljevanju: Povezani sistemi), za katere Saop ne prevzema nobene odgovornosti. Saop ni odgovoren za pravilnost ali dostopnost informacij, produktov ali storitev, ki jih ponujajo tretje osebe preko Povezanih sistemov.

13.2 Informacije na Povezanih sistemih so iz različnih virov. Saop ni upravičen spreminjati, posodabljati ali preverjati vsebine informacij na Povezanih sistemih. Dejstvo, da Saop omogoča povezavo s Povezanimi sistemi, ne pomeni nujno odobritve, pooblastitve, pokroviteljstva ali drugačne povezave v zvezi s Povezanimi sistemi.

13.3 Saop ni odgovoren niti neposredno niti posredno za kakršnokoli škodo, ki bi jo povzročila ali bi jo domnevno povzročila uporaba kakršnekoli vsebine, produkta ali storitve Povezanih sistemov ali zanašanje na njih.

13.4 Za uporabo Povezanih sistemov bo Uporabnik morda moral sprejeti splošne pogoje uporabe, ki se razlikujejo od Splošnih pogojev uporabe in za katere Saop ne odgovarja, v vsakem primeru pa prevladajo ti Splošni pogoji.

 

14 Zbiranje in varstvo osebnih podatkov

14.1 Sistem Minimax je namenjen vodenju poslovnih in računovodskih podatkov poslovnih subjektov in za delovanje ne potrebuje osebnih podatkov. Kljub temu se zaradi identifikacije Uporabnikov in komunikacije z Uporabniki v sistemu Minimax vodi naslednje osebne podatke o posamezniku:

(a) ime in priimek Uporabnika,

(b) elektronski naslov Uporabnika ter

(c) serijska številka in izdajatelj digitalnega potrdila Uporabnika v primeru prijave z digitalnim potrdilom

(d) telefonska številka Uporabnika pri izbiri prijave s preverjanjem v dveh korakih.

14.2 Uporabnik se z registracijo v spletno računovodsko rešitev Minimax strinja, da lahko ta zbira podatke tudi o obiskih spletnih strani za namene analize spletnega obnašanja obiskovalca in posledično za izboljšavo uporabniške izkušnje ter za namen kontaktiranja strank preko elektronske pošte oz. poštnega naslova podjetja.

14.3 Uporabnik izjavlja in potrjuje, da je seznanjen s pravico do vpogleda, prepisa, kopiranja, dopolnitve, popravka, blokiranja in izbrisa osebnih podatkov, ki se nanašajo nanj v skladu z določbami 29., 30., 31., 32. in 33. Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1) – Uradni list RS, št. 94/ 2007.

14.4 Zgoraj opredeljeni osebni podatki se lahko hranijo še 5 let po prenehanju uporabe programa oz. do preklica privoljenja posameznika, če rok hrambe v zvezi s posameznim piškotkom ni drugače določen.

14.5 Upravljavec osebnih podatkov bo zbiral, vodil, obdeloval in uporabljal osebne podatke iz 14.1. točke tega člena tudi za namene zagotavljanja spletne računovodske rešitve Minimax, med drugim na primer:

(a) za identifikacijo Uporabnikov ob registraciji v Sistem Minimax in identifikacijo Uporabnikov vsakokratni uporabi Sistema Minimax z namenom, da bi Uporabnikom, Plačnikom in Organizacijam zagotavljal višjo stopnjo varnosti in verodostojnosti podatkov v Sistemu Minimax ter zaupanja vreden način komunikacije s Podporo uporabnikom in/ali drugimi Uporabniki preko Sistema Minimax

(b) za omogočanje dodatnih, za osnovno uporabo Sistema Minimax neobveznih Funkcij Minimax ali Funkcij v zvezi z Uporabniškim profilom (npr. za menjavo gesla Uporabnika za vstop v Minimax)

(c) za obveščanje Uporabnikov s strani Podpore uporabnikom v primeru, ko Saop presodi, da je taka komunikacija z Uporabniki učinkovitejša ali primernejša kot komunikacija preko sistema »Zahteve po pomoči«

(d) za obveščanje Uporabnikov, Plačnikov ali Organizacij s strani Saop, npr. v zvezi s produkti in storitvami Saop zbranih osebnih podatkov ne bo posredoval tretjim osebam. Uporabnik s sprejemom Splošnih pogojev izrecno dovoljuje, da Saop zbira in obdeluje osebne podatke v obsegu in za namene, kot je določeno s to točko Splošnih pogojev.

 

15 Hramba podatkov

15.1 Saop bo uporabil vse razumne ukrepe, da bo zaščitil podatke, ki se hranijo v Sistemu Minimax, pred nedovoljenim dostopom tretjih oseb. V zvezi s tem Saop zagotavlja hranjenje podatkov na ustrezno varovanem mestu, kjer je zagotovljeno tehnično in fizično varovanje za onemogočanje dostopa do podatkov nepooblaščenim osebam. Saop bo zagotavljal redundantno hranjene podatkov. V primeru kakršnegakoli izpada se Saop obvezuje, da bo vzpostavil delovno okolje s podatki, ki so obstajali največ 24 ur pred izpadom.

15.2 Saop lahko razkrije podatke o Uporabniku ali Plačniku, ki so shranjeni v Sistemu Minimax, le na podlagi odločbe sodišča ali pisne zahteve državnega organa, ki ima za vpogled v podatke zakonsko pooblastilo.

15.3 Uporabnik lahko prenese podatke iz Sistema Minimax v obsegu in obliki, ki jo omogočajo Funkcije Minimax. Po naročilu Administratorja plačnika ali zastopnika plačnika lahko podatke poslovnega subjekta prenese Saop iz Sistema Minimax proti plačilu storitve skladno s cenikom.

15.3 Podatki se v Sistemu Minimax hranijo 5 poslovnih let od leta njihovega vnosa v Sistem Minimax, po izteku 5. poslovnega leta pa se ti podatki arhivirajo na način, da se prenesejo iz Sistema Minimax v arhiv. Arhiv zagotavlja vsebino in obliko podatkov, ki Uporabniku omogoča dostop do podatkov brez uporabe Sistema Minimax. Dokumenti so v arhivu prikazani posamično, prenos dokumentov na računalnik Uporabnika pa se izvede na zahtevo Uporabnika, v stisnjeni mapi z vsemi datotekami.

Hramba podatkov v arhivu je prvo leto od prenosa podatkov iz Sistema Minimax v arhiv brezplačna, po preteku tega leta pa je Uporabnik zavezan hrambo podatkov v arhivu plačati v skladu z vsakokratnim cenikom Saopa.

Ne glede na navedeno Uporabnik ni zavezan plačevati hrambe podatkov v arhivu za podatke, ki se nanašajo na zadnjih 5 poslovnih let in ki so bili iz Sistema Minimax v arhiv preneseni na zahtevo Uporabnika. Uporabnik lahko podatke v arhivu bodisi (a) kadarkoli izbriše, bodisi (b) izbere, da se podatki samodejno izbrišejo po poteku prvega leta od njihovega prenosa iz Sistema Minimax v arhiv.

Saop Uporabnika s sporočilom v Sistemu Minimax izrecno opozori:

(i) ob prenosu podatkov iz Sistema Minimax v arhiv, da mora v roku enega leta arhivirane podatke izbrisati ali izbrati, da se po poteku tega roka samodejno izbrišejo, sicer bo zavezan hrambo podatkov v arhivu plačati v skladu z vsakokratnim cenikom Saopa,

(ii) en mesec pred iztekom enega leta od prenosa podatkov iz Sistema Minimax v arhiv, da mora v roku enega meseca arhivirane podatke izbrisati ali izbrati, da se po poteku tega roka samodejno izbrišejo, sicer bo zavezan hrambo podatkov v arhivu plačati v skladu z vsakokratnim cenikom Saopa, in

(iii) en dan pred iztekom enega leta od prenosa podatkov iz Sistema Minimax v arhiv, da mora do 24.00 ure naslednjega dne arhivirane podatke izbrisati ali izbrati, da se po poteku tega roka samodejno izbrišejo, sicer bo zavezan hrambo podatkov v arhivu plačati v skladu z vsakokratnim cenikom Saopa.

 

16 Brezplačno 30 dnevno preizkusno obdobje

16.1 Sistem Minimax je Uporabniku na voljo brezplačno v 30-dnevnem preizkusnem obdobju. Podatki, vneseni v preizkusnem, bodo Uporabniku dostopni 30 dni od datuma registracije.

16.2 Po izteku 30 dni od datuma registracije lahko Uporabnik do vnesenih podatkov ponovno dostopa, če najkasneje v 90 dneh od datuma registracije sklene Licenčno pogodbo in izbere ustrezno Vrsto licence. Saop si pridržuje pravico, da po 90 dneh od datuma registracije podatke izbriše, če Uporabnik ne sklene Licenčne pogodbe. 

 

17 Kršitev Splošnih pogojev in odpoved Licenčne pogodbe

17.1 Če Uporabnik krši Splošne pogoje, lahko Saop zatem, ko je o kršitvi opozoril Uporabnika, Uporabniku onemogoči uporabo Sistema Minimax.

17.2 Če Plačnik, Organizacija, Administrator plačnika ali katerikoli Uporabnik, ki koristi Licenco Plačnika, krši Splošne pogoje, lahko Saop zatem, ko je o kršitvi opozoril Administratorja plačnika ali Plačnika, s Plačnikom enostransko in brez odpovednega roka prekine Licenčno pogodbo.

 

18 Prenehanje licenčne pogodbe

18.1 Katerakoli pogodbena stranka lahko kadarkoli z enomesečnim odpovednim rokom odstopi od Licenčne pogodbe.

18.2 Administrator Plačnika lahko odstopi od pogodbe preko Sistema Minimax. V primeru odstopa od pogodbe s strani Saop bo Administrator Plačnika obveščen v pisni obliki.   

18.3 V primeru odpovedi Licenčne pogodbe Uporabnik po prenehanju veljavnosti Licenčne pogodbe ne more več koristiti Funkcij Minimaxa, ki jih je uporabljal na podlagi Licence Plačnika.

18.4 Saop bo v skladu z zakonodajo po prenehanju veljavnosti Licenčne pogodbe nepovratno izbrisal vse podatke Plačnika in Organizacij Plačnika, o čemer po elektronski pošti obvesti Administratorja plačnika.

 

19 Obdelovanje osebnih podatkov

19.1 Določila obdelovanja osebnih podatkov so del Splošnih pogojev za uporabo programa Minimax.

 19.2 Izrazi, ki se nanašajo na varstvo osebnih podatkov, imajo naslednji pomen:

  •  Osebni podatek je katerikoli podatek iz zbirke osebnih podatkov, katere upravljavec je v smislu Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur. l. RS, št.: 94/ 2007) Plačnik Minimax. Osebni podatek se nanaša na posameznika in sicer ne glede na obliko, v kateri je izražen.
  • Posameznik je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.
  • Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).
  • Zbirka osebnih podatkov je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
  • Upravljavec osebnih podatkov je Plačnik Minimaxa, ki samo ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.
  • Pogodbeni obdelovalec je Saop, d.o.o., Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, ki obdeluje osebne podatke v imenu in za račun upravljalca osebnih podatkov.
  • Pogodbeni podobdelovalec je pravna ali fizična oseba, ki ji pogodbeni obdelovalec poveri določene naloge s področja obdelovanja osebnih podatkov.
  • Uporabnik osebnih podatkov je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.
  • Posredovanje osebnih podatkov je posredovanje ali razkritje osebnih podatkov.
  • Tretja država je država, ki ni država članica Evropske unije ali del Evropskega gospodarskega prostora.
  • Katalog zbirke osebnih podatkov je opis zbirke osebnih podatkov v skladu s 26. členom ZVOP-1.
  • Pravilnik o varovanju osebnih podatkov je notranji akt o varovanju osebnih podatkov upravljavca ali pogodbenega obdelovalca osebnih podatkov.
  • Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po ZVOP-1; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.
  • Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.
  • Biometrične značilnosti so takšne telesne, fiziološke ter vedenjske značilnosti, ki jih imajo vsi posamezniki, so pa edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, deoksiribonukleinske kisline ter značilne drže.
  • Psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
  • Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika

19.3 Pri izvajanju določil teh splošnih pogojev se v celoti spoštuje določila Zakona o varstvu osebnih podatkov in prava Evropske unije, ne glede na to ali se bosta z osebnimi podatki seznanili pri neposrednem opravljanju storitev na lokaciji upravljalca ali pogodbenega obdelovalca, pri nadzoru izvajanja določil te pogodbe, preko pisne dokumentacije ali na kakršenkoli drug način.

Pogodbeni obdelovalec zagotavlja, da je registriran za opravljanje dejavnosti iz teh Splošnih pogojev.

19.4 Pogodbeni obdelovalec zbirk osebnih podatkov se upravljavcu osebnih podatkov zaveže, da bo zanj obdeloval osebne podatke v obsegu in na način, določen v tej pogodbi, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od upravljavca zahteva pravo Evropske unije ali pravo države članice, ki velja za pogodbenega obdelovalca. V slednjem primeru mora pogodbeni obdelovalec pred obdelavo osebnih podatkov obvestiti upravljavca osebnih podatkov, razen če zadevno pravo prepoveduje tako obvestilo na podlagi pomembnih razlogov v javnem interesu.

 19.5 Osebni podatki, ki jih pogodbeni obdelovalec obdeluje za namen izvajanja predmeta teh splošnih pogojev, se nahajajo v tistih upravljavčevih zbirkah osebnih podatkov, ki so opredeljene v drugem stolpcu tabele 1.

19.6  Vrste podatkov iz posamezne upravljavčeve zbirke osebnih podatkov, ki jih pogodbeni obdelovalec obdeluje za upravljavca, so opredeljene v tretjem stolpcu tabele 1.

19.7 Kategorije posameznikov, na katere se nanašajo osebni podatki, so opredeljeni v četrtem stolpcu tabele 1.

19.8. Predvideni roki hrambe dokumentarnega gradiva se nahajajo v petem stolpcu tabele 1.Po zaključku obdelave v imenu upravljavca mora pogodbeni obdelovalec v skladu s predvidenimi roki za izbris podatkov (peti stolpec), osebne podatke iz tabele 1 izbrisati.

19.9 Upravljavec zbirk osebnih podatkov pooblašča pogodbenega obdelovalca za tista dejanja v zvezi s posamezno zbirko osebnih podatkov, ki so opredeljena v šestem stolpcu tabele 1. V istem stolpcu tabele 1 je opredeljen tudi namen obdelave osebnih podatkov.

19.10 Pogodbeni obdelovalec osebnih podatkov lahko omenjena dejanja izvaja za izpolnjevanje predmeta teh splošnih pogojev in jih ne sme izvajati za noben drug namen. Pogodbeni obdelovalec zlasti ne sme uporabljati osebnih podatkov za potrebe marketinga oz. izvajati kakršnokoli drugo obdelavo osebnih podatkov, ki ni opredeljena v šestem stolpcu tabele 1 (npr. razkritje, širjenje podatkov, itd.). Pogodbeni obdelovalec osebnih podatkov obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov.

Obveznosti pogodbenega obdelovalca v zvezi s postopki in ukrepi za varovanje osebnih podatkov 

19.11 Pogodbeni obdelovalec mora pri izvrševanju določil teh splošnih pogojev v zvezi z osebnimi podatki iz 19.5. in 19.6. točke ter v zvezi z njihovo obdelavo iz 19.7. točke z organizacijskimi, tehničnimi in logično-tehničnimi postopki in ukrepi zagotoviti tako varovanje osebnih podatkov, da se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava tako, da se:

(a) varujejo prostori, oprema in sistemska programska oprema, vključno z vhodno-izhodnimi enotami,

(b) varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,

(c) preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih,

(d) zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov,

(e) omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil,

(f) pri načrtovanju in vpeljevanju novih IT sistemov, se mora pogodbeni obdelovalec predhodno posvetovati z upravljavcem, da se pri vpeljavi novih IT sistemov zagotovi obdelava osebnih podatkov v skladu z veljavno zakonodajo ter spoštovanjem zasebnosti posameznikov.

19.12. Pogodbeni obdelovalec osebnih podatkov mora zagotoviti integriteto (nespremenljivost), zaupnost, dostopnost in sledljivost osebnih podatkov na način kot je opredeljen v tabeli 2, ter mora kadar to izhaja iz narave obdelave pomagati upravljavcu osebnih podatkov pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika na katerega se nanašajo osebni podatki kot je na primer posredovanje informacij, ki jih je potrebno zagotoviti posamezniku, pravica do izbrisa, pravica do popravka, pravica do omejitve obdelave, obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave ter pravica do prenosljivosti obdelave. Obveznosti pogodbenega obdelovalca v zvezi z zgoraj opredeljenimi pravicami posameznika so opredeljene v 6. stolpcu tabele 1 (dovoljena uporaba osebnih podatkov)

19.13 Pogodbeni obdelovalec mora dati upravljavcu na voljo vse informacije, ki dokazujejo izpolnjevanje obveznosti iz teh splošnih pogojev ter mora upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec omogočiti izvajanje revizij, tudi pregledov ter pri njih sodelovati.

Varovanje prostorov in strojne opreme

19.14 Prostori, v katerih se nahajajo zbirke osebnih podatkov in strojna ter programska oprema, ki omogoča dostop do teh podatkov, morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

19.15 Prostori pogodbenega obdelovalca, v katerih se obdelujejo osebni podatki upravljavca morajo biti fizično varovani, npr. s kontrolo vstopa z vstopno kartico, videonadzorom vstopa, alarmom gibanja po prostorih, fizičnim varovanjem varnostnika itd.

19.16 Dostop v varovane prostore je dovoljen le tistim zaposlenim, katerih pravica do vstopa v posamezni prostor izhaja iz sistemizacije delovnih mest oz. drugega notranjega akta pogodbenega obdelovalca.

Varovanje sistemske in aplikativne programske opreme, prenos po telekomunikacijskih sredstvih

19.17 Dostop do sistemske in aplikativne programske opreme mora biti varovan s sistemom gesel za avtorizacijo in identifikacijo uporabnikov (posebej na ravni sistemske programske opreme in aplikativne programske opreme), ki omogoča dostop samo določenim pooblaščenim delavcem in delavcem, ki za pogodbenega obdelovalca po pogodbi opravljajo servisiranje računalniške in programske opreme.

Program oziroma aplikacija mora biti sestavljen tako, da je obdelava podatkov ponovljiva, ter da ob prekinitvi obdelav ne pride do izgube, uničenja ali sprememb podatkov.

Vsak nov program ali spremembo pri obstoječih programih je treba pred redno uporabo testirati na testnem vzorcu. Razvojni programi in testne podatkovne zbirke morajo biti ločene od produkcijskega okolja.

Pri načrtovanju in vpeljevanju novih IT sistemov, se mora pogodbeni obdelovalec predhodno posvetovati z upravljavcem, da se pri vpeljavi novih IT sistemov zagotovi obdelava osebnih podatkov v skladu z veljavno zakonodajo ter spoštovanjem zasebnosti posameznikov (načelo opt-in).

Varovanje podatkovnih nosilcev

19.18 Nosilci osebnih podatkov morajo biti hranjeni v varovanih prostorih, izven varovanih prostorov (hodniki, skupni prostori ipd.) pa morajo biti vedno zaklenjeni v ognjevarni in protivlomno zaščiteni omari.

Varovanje pri prenosu po telekomunikacijskih omrežjih

19.19 Osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni.

Občutljivi osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost.

Organizacija delovnih procesov

19.20 Pogodbeni obdelovalec osebnih podatkov v aktu o sistemizaciji delovnih mest oz. drugem notranjem aktu določi:

(a) vsebinske sklope pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc ter

(b) delovna mesta oz. osebe, ki so nosilci teh pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc (pooblaščene osebe za obdelavo osebnih podatkov).

19.21 Pri pogodbenem obdelovalcu lahko osebne podatke obdelujejo le osebe, določene v aktu iz točke 19.20. Vsi ostali delavci morajo za obdelavo osebnih podatkov pridobiti pisno pooblastilo uprave oz. vodstva pogodbenega obdelovalca.

Ukrepi za zagotavljanje integritete, zaupnosti in dostopnosti osebnih podatkov in sledljivosti operacij na njih

19.22 Pogodbeni obdelovalec mora zagotoviti integriteto osebnih podatkov, ki jih obdeluje. Ukrepi zagotavljanja integritete podatkov so podrobneje opisani v drugem stolpcu tabele 2.

19.23 Pogodbeni obdelovalec mora zagotoviti zaupnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja zaupnosti podatkov so podrobneje opisani v drugem stolpcu tabele 2.

19.24 Pogodbeni obdelovalec mora zagotoviti dostopnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja dostopnosti podatkov so podrobneje opisani v tretjem stolpcu tabele 2.

19.25 Pogodbeni obdelovalec mora zagotoviti sledljivost operacij pri obdelovanju osebnih podatkov.

Pogodbeni obdelovalec osebnih podatkov zagotovi sledljivost vseh operacij, izvedenih na osebnih podatkih, tako da je omogočeno poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni ali vneseni v zbirko osebnih podatkov in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.

Upravljavec osebnih podatkov mora za vsako posredovanje osebnih podatkov zagotoviti, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.

Ukrepi in postopki zagotavljanja sledljivosti podatkov so podrobneje opisani v četrtem stolpcu tabele 2.

Pogodbeni obdelovalec je dolžan voditi evidenco vseh vrst dejavnosti obdelave, ki jih izvaja v imenu upravljavca, in vsebuje: naziv in kontaktne podatke podobdelovalca in pooblaščene osebe za varstvo podatkov, vrste obdelave, ki se izvajajo v imenu upravljavca, prenose osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije in dokumentacijo o ustreznih zaščitnih ukrepih ter splošni opis tehničnih in organizacijskih varnostnih ukrepov pri podobdelovalcu.

Pogodbeni podobdelovalci osebnih podatkov

19.26 Pogodbeni obdelovalec osebnih podatkov lahko samo po predhodnem pisnem soglasju upravljavca poveri posamezna opravila v zvezi z obdelavo osebnih podatkov pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe za varovanje osebnih podatkov. Ob sklenitvi pogodbe so to naslednji podobdelovalci, za katere upravljalec osebnih podatkov podaja soglasje: Andrej Piščanec s.p., Solid crm d.o.o, Frodx d.o.o., Pošta Slovenije, ZZI d.o.o., Also d.o.o., Solitea a.s., Infobip Ltd., Saop d.o.o. Hrvaška, Saop d.o.o. Srbija, Prohit d.o.o., Innito d.o.o. in Sendgrid, inc..

Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril tretji osebi (pogodbenemu podobdelovalcu) mora zagotoviti, da tretja oseba v celoti spoštuje določila te pogodbe. Za izvršitev obveznosti iz te pogodbe odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam ter v celoti odgovarja upravljavcu osebnih podatkov za izpolnjevanje obveznosti pogodbenega podobdelovalca na področju varstva osebnih podatkov ter izpolnjevanje drugih obveznosti pogodbenega podobdelovalca.

19.27 Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec osebnih podatkov v pisni pogodbi o procesiranju do katerih zbirk oz. do katerih vrst osebnih podatkov v posamezni zbirki osebnih podatkov ima pogodbeni podobdelovalec dostop, kategorije posameznikov, na katere se nanašajo osebni podatki, predvideni roki za izbris osebnih podatkov s strani pogodbenega podobdelovalca, kakšna pooblastila ima pogodbeni podobdelovalec na teh zbirkah oz. vrstah podatkov (dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti postopke in ukrepa za varstvo osebnih podatkov, ki so enako strogi ali strožji kot tisti, ki jih v skladu s to pogodbo izvaja pogodbeni obdelovalec osebnih podatkov.

19.28 Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru pooblastil pogodbenega obdelovalca in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec osebnih podatkov nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem podobdelovalcu.

19.29 V primeru spora med pogodbenim obdelovalcem osebnih podatkov in pogodbenim podobdelovalcem je dolžan pogodbeni podobdelovalec na podlagi zahteve pogodbenega obdelovalca osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu oz. upravljavcu. Morebitne kopije teh podatkov mora takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.

V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja vrnejo pogodbenemu obdelovalcu osebnih podatkov.

19.30 Za skrbnika in pooblaščeno osebo za varstvo podatkov s strani pogodbenega obdelovalca se imenujeta:

(a) skrbnik: kontaktna oseba za varstvo osebnih podatkov v podjetju SAOP d.o.o. objavljena na www.saop.si,

(b) pooblaščena oseba za varstvo podatkov: IEPRI d.o.o.

19.31 Kontaktni podatki pooblaščene osebe za varstvo podatkov se v skladu z zakonodajo na področju varstva osebnih podatkov objavijo in posredujejo nadzornemu organu.

Obveznosti in pooblastila upravljalca

19.32 Upravljavec zbirk osebnih podatkov oz. oseba, ki jo ta pooblasti, je dolžan nadzorovati izvajanje določil 19.7., 19.9. ter 19.10. točke teh splošnih pogojev, pogodbeni obdelovalec pa mu mora to omogočiti. Nadzor se izvaja v delovnem času pogodbenega obdelovalca, pri čemer upravljavec ni dolžan predhodno obvestiti pogodbenega obdelovalca o nameravanem prihodu.

Oseba, ki vrši nadzor, mora pogodbenemu obdelovalcu izkazati upravljavčevo pooblastilo za izvajanje nadzora.

 

20 Varovanje zaupnosti podatkov

20.1 Pogodbeni obdelovalec je dolžan skrbeti, da bodo zaposleni in drugi posamezniki, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali tajnost vseh podatkov, s katerimi se seznanijo pri opravljanju njihovih del in nalog. Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi po prenehanju zaposlitve oz. opravljanja del ali nalog pogodbene obdelave.

20.2 Za zaupne se štejejo tudi podatki o poslovanju upravljavca, ki niso javno dostopni in za katere pogodbeni stranki izvesta pri izpolnjevanju določil te pogodbe, npr. finančni podatki, uporabljena delovna metodologija in orodja, itd.

20.3 Pogodbeni stranki lahko razkrijeta zaupne podatke samo tistim osebam, ki neposredno sodelujejo pri izvrševanju te pogodbe. Pri tem je potrebno s primernimi navodili in ukrepi, še zlasti upoštevaje 7. člen te pogodbe zagotoviti, da prejemniki zaupnih podatkov le-teh ne uporabijo v nasprotju z določili pogodbe.

Kot neupravičeno razkritje zaupnih podatkov tretji osebi se šteje vsaka reprodukcija podatkov v ustni ali pisni obliki, v celoti ali deloma, ali njihova distribucija nepooblaščeni osebi, ter vsaka druga oblika razkritja zaupnih podatkov.

Pogodbeni obdelovalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov, brez nepotrebnega odlašanja, pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo mora vsebovati opis kršitve varstva osebnih podatkov skupaj z vrstami in številom zadevnih evidenc osebnih podatkov ter kategorijami in številom zadevnih oseb. V pisnem obvestilu mora pogodbeni obdelovalec navesti tudi opis verjetnih posledic kršitve varstva osebnih podatkov.

20.4 Pogodbeni stranki sta dolžni varovati poslovno skrivnost tako v času izvrševanja te pogodbe kakor tudi po njeni izvršitvi ali morebitni razvezi.

20.5 V primeru prekinitve licenčne pogodbe Minimax, mora pogodbeni obdelovalec nemudoma prenehati obdelovati osebne podatke upravljavca.

V tem primeru mora pogodbeni obdelovalec vse osebne podatke in morebitne kopije teh podatkov, uničiti.

20.6 Če pogodbeni obdelovalec ne ravna v skladu z določili 19.9. in 19.10. točke in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če pogodbeni obdelovalec ne ravna v skladu z upravljavčevo zahtevo, lahko upravljavec odstopi od teh splošnih pogojev brez odpovednega roka in zahteva povrnitev nastale škode.

20.7 V primeru prenehanja pogodbenega obdelovalca mora le-ta zagotoviti, da se osebni podatki iz 19.5. in 19.6. točke oziroma njihove kopije brez nepotrebnega odlašanja vrnejo upravljavcu.

20.8 V primeru sprememb vsebine tabele 1 ali 2, ki sta priloga k tem splošnim pogojem, Saop d.o.o. obvesti plačnika Minimax o spremembi.

20.9 V primeru spora med upravljavcem in pogodbenim obdelovalcem je le-ta dolžan osebne podatke iz 19.5. in 19.6. točke teh splošnih pogojev na podlagi upravljavčeve zahteve temu takoj vrniti. Morebitne kopije teh podatkov mora pogodbeni obdelovalec takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.

21 Odškodninska odgovornost

21.1 Pogodbeni obdelovalec je dolžan pri izpolnjevanju predmeta te pogodbe ravnati s skrbnostjo dobrega strokovnjaka

21.2 Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju te pogodbe povzročena s strani upravljavca.

Če je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca kriv tudi upravljavec oziroma kdo drug, za katerega je upravljavec odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu sorazmerno zmanjša.

Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. Za višjo silo se štejejo nepredvideni in nepričakovani dogodki, ki nastopijo neodvisno od volje pogodbenih strank in ki jih pogodbeni stranki nista mogli predvideti ob sklepanju pogodbe ter kakorkoli vplivajo na izvedbo pogodbenih obveznosti. Pogodbeni obdelovalec je dolžan pisno obvestiti upravljavca o nastanku višje sile v dveh dneh po nastanku le-te.

 

22 Veljavnost in spreminjanje Splošnih pogojev

22.1 Saop objavi veljavne Splošne pogoje in/ali spremembe Splošnih pogojev na spletni strani www.minimax.si. Vsak Uporabnik lahko od Saop zahteva, da mu omogoči vpogled v Splošne pogoje, ki so veljali v določenem časovnem obdobju.

22.2 Splošni pogoji stopijo v veljavo z dnem, ki ga določi Saop. Splošni pogoji in spremembe Splošnih pogojev morajo biti objavljene najmanj 30 dni pred pričetkom njihove veljave.

22.3 Saop ima pravico enostransko spreminjati Splošne pogoje ter spremembe Splošnih pogojev objaviti na način, kot je določen v točki 22.1. ter v roku iz točke 22.2. obvestiti Uporabnike.

  

23 Končne določbe

23.1 Za razlago Splošnih pogojev in v primeru, da določenega vprašanja Splošni pogoji ne urejajo, se uporabi pravo Republike Slovenije.

23.2 Za reševanje morebitnih sporov, ki bi nastali zaradi uporabe Sistema Minimax ali v zvezi z njegovo uporabo, je pristojno sodišče v Novi Gorici.

23.3 Ti Splošni pogoji veljajo od 1. 1. 2021.

 

 

PRILOGA K SPLOŠNIM POGOJEM O OBDELOVANJU OSEBNIH PODATKOV

 PRILOGA 1: TABELA 1

ZAP. ŠT.

IME ZBIRKE OSEBNIH PODATKOV

 VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV DO KATERIH IMA POGODBENI OBDELOVALEC DOSTOP

 KATEGORIJE POSAMEZNIKOV NA KATERE SE NANAŠAJO OSEBNI PODATKI

 PREDVIDENI ROKI ZA IZBRIS OSEBNIH PODATKOV S STRANI POGODBENEGA OBDELOVALCA

DOVOLJENA OBDELAVA OSEBNIH PODATKOV

 1

 Podatki o plačah, potnih nalogih in drugih izplačilih delavcem

Delavci: ime, priimek, datum rojstva, spol, EMŠO, davčna številka, šifra, uporabnik, ki predstavlja tega delavca, uporabnik s pravico obdelovati potne naloge, opomba, uporaba, naslov, poštna številka, pošta, država prebivanja, država rezidentstva, IBAN, BIC, analitika, vrsta zaposlitve, zaposlitev od, zaposlitev do, zaposlitev za določen čas od, zaposlitev za določen čas do, zavarovalna podlaga, polna zavarovalna osnova, znesek zavarovalne osnove, uveljavljanje znižanja zavarovalne osnove, odstotek znižanja zavarovalne osnove, obračun prispevkov od višje zavarovalne osnove, znesek višje zavarovalne osnove, prispevki naj se odtegnejo od nagrade, izračun urne postavke iz, vrednost za izračun urne postavke, prevoz na delo, vrednost za izračun prevoza na delo, število ur zaposlitve na teden, število dni zaposlitve na teden, kolektivna pogodba, delovna doba pred zaposlitvijo, delovna doba za stalnost v organizaciji pred zaposlitvijo, leto ko je zadnjič delal (za refundacijo), splošna olajšava, znesek splošne olajšava, osebna olajšava za invalidnost, glavni delodajalec, odstotek dohodnine, oprostitev davka na mednarodne pogodbe, odstotek davka za mednarodne pogodbe, številka potrdila oz. odločbe za oprostitev davka – mednarodne pogodbe, vrsta subvencije, Invalidnina, invalid nad kvoto, številka zadeve za invalidnino, davčna uprava, številka za zavod za zdravstveno zavarovanje, registrska številka zavezanca ZPIZ, letni sklad ur na delavcu,

 

Podatki iz potnega naloga: ime in priimek zaposlenega, naslov, pošta, poštna številka, zaposlenega, kraj v katerega je posameznik namenjen, dolžina potovanja, čas prihoda, čas odhoda, morebitni dodatni stroški v zvezi s potnim nalogom, dnevnica, predlagatelj potnega naloga, odobritelj potnega naloga,

Odtegljaji delavca: stranka, vrsta, predhodno odplačani obroki, znesek odtegljaja, znesek obroka, namen, račun, tip reference, model, sklic, datum začetka, datum konca,

Dopust: leto, skupaj ur, zmanjšanje ur.

 

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program miniMAX.

 Zaposleni

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi.

 

 • pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: 12. člen, 16. in 17. člen Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV, Ur.l. RS, št. 40/2006 s spremembami).

 

• pridobivanje podatkov: ko se upravljavec strinja s splošnimi pogoji, preko aplikacije miniMAX vpiše podatke neposredno na strežnik pogodbenega obdelovalca, ki se nahaja v strežniški sobi zunanjega izvajalca. Upravljavec lahko vpiše podatke v sistem tudi preko Excelove tabele ali pa uporablja API (programski vmesnik) preko katerega lahko upravljavec posreduje podatke v aplikacijo ter do podatkov preko tega vmesnika tudi dostopa.

 

Dostop do podatkov s strani pogodbenega obdelovalca je mogoč neposredno preko aplikacije upravljavca, če uporabnik pri upravljavcu osebnih podatkov predhodno dovoli dostop do aplikacije preko njegovega uporabniškega imena. Dostop je mogoč tudi neposredno do strežnikov preko RDP dostopa ali pa neposredno preko podatkovnega strežnika. Pogodbeni obdelovalec lahko dostopa do podatkov tudi preko ISL dostopa, če ima upravljavec težave z dostopom do aplikacije iz konkretne delovne postaje.

 

Pogodbeni obdelovalec ob prenosu podatkov zagotavlja ustrezno kriptiranje podatkov.

 

• vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke: podatki se hranijo na strežniku upravljavca, ki se nahaja v strežniški sobi zunanjega ponudnika storitev dajanja strežniškega prostora v zakup. Varnostne kopije podatkov se hranijo v podatkovnem centru v prostorih zunanjega pogodbenega partnerja pogodbenega obdelovalca ter v strežniški sobi pogodbenega obdelovalca.

 

• posredovanje podatkov upravljavcu: pogodbeni obdelovalec ima v primeru posodobitve sistema neposreden dostop do sistema ter posledično do podatkov. V primeru izvajanja podpore uporabniku pa se izvaja dostop do podatkov v skladu z dogovorom z upravljavcem.

 

• uporaba podatkov: pogodbeni obdelovalec je pooblaščen za hrambo podatkov na svojih strežnikih ter lahko obdeluje podatke za namene nadgrajevanja programske opreme v skladu z vzdrževalno pogodbo, odpravljanja morebitnih napak znotraj programske opreme ali podatkovne baze upravljavca ter za morebitno drugo pomoč v zvezi s programsko opremo na zahtevo upravljavca osebnih podatkov.

 

• posredovanje podatkov pogodbenim podobdelovalcem: v imenu in na račun pogodbenega obdelovalca lahko dostopajo do podatkovne baze tudi pogodbeni partnerji pogodbenega obdelovalca. Pogodbeni partnerji pogodbenega obdelovalca lahko dostopajo do podatkov upravljavca osebnih podatkov le za namene opredeljene v tej pogodbi o obdelovanju osebnih podatkov.

 

• dopolnjevanje podatkov upravljavcu: na zahtevo upravljavca lahko pogodbeni obdelovalec dopolni podatke (prilagodi v ustrezni obliki- npr. iz predhodnega sistema upravljavca v sistem pogodbenega obdelovalca) ter jih posreduje upravljavcu osebnih podatkov, ki ji potem samostojno uvozi v sistem.

 

• uničevanje podatkov: po poteku enega leta od spremembe statusa organizacije na aktivno brisanje organizacije (zaradi odpovedi pogodbe s strani upravljavca osebnih podatkov), pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi.

 

• urejanje: na podlagi predhodne zahteve upravljavca, lahko pogodbeni obdelovalec vpisuje, ureja, popravlja ali drugače obdeluje podatke upravljavca osebnih podatkov.

 

• posredovanje podatkov drugim uporabnikom: na predhodno zahtevo upravljavca osebnih podatkov, lahko pogodbeni obdelovalec podatke posreduje tudi drugim uporabnikom osebnih podatkov ter pristojnim državnim organom. Posredovanje osebnih podatkov je predhodno specificirano v zahtevi upravljavca osebnih podatkov.

2

Evidenca podatkov o strankah in potencialnih strankah

Stik: ime in priimek, naziv delovnega mesta, telefon, faks, mobilni telefon, E-pošta, opomba, se predlaga.

 

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program miniMAX.

Stranke

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi.

 

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: izvrševanje pogodbe o sodelovanju med upravljavcem in poslovnim partnerjem ali pa privolitev potencialnih poslovnih partnerjev za zbiranje podatkov oz. obdelovanje osebnih podatkov, ki so na podlagi pobude posameznika v fazi pogajanj za sklenitev pogodbe ter je obdelava osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe (1. in 2. odstavek 10. člena Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur.l. RS, št. 94/2007).

 

• določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele.

3

Evidenca podatkov o strankah

Stranka: naziv, naslov, država, naziv države na izpisih, pošta, poštna številka, šifra, uporaba, tip stranke, davčna številka, identifikacijska številka, matična številka, dejavnost, denarna enota, dnevi za zapadlost, prodajni cenik, rabat (%), izdaje e-računov, interna številka, spletna stran, opomba, neposredni prenos računov znotraj sistema miniMAX – pošiljanje računov tej stranki, neposredni prenos računov znotraj sistema miniMAX – prejemanje računov od te stranke,

Bančni računi: IBAN, BIC, se predlaga, naziv računa,

Naslovnik/prejemnik: tip, naziv, naslov, država, naziv države, pošta, poštna številka, se predlaga.

 

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program miniMAX.

Stranke

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi.

 

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: izvrševanje pogodbe med upravljavcem in poslovnim partnerjem v skladu s 3. odstavkom 9. člena (v primeru obdelovanja podatkov s strani javnega sektorja v skladu z določili ZVOP) ali 2. odstavkom 10. člena (v primeru obdelovanja podatkov s strani zasebnega sektorja v skladu z določili ZVOP) Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur.l. RS, št. 94/2007 s spremembami).

 

• določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele.

4

Evidenca podatkov o osebah, ki delajo za posamezno blagajno

Blagajna: ime in priimek blagajnika-fakurista, davčna številka blagajnika-fakturista, datum uporabe blagajne, prejemki/ izdati za posamezno blagajno.

 

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program miniMAX.

Zaposleni

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: (nadzor nad prejemanjem gotovine) Zakon o davčnem potrjevanju računov (ZDavPR, Ur. l. RS št. 57/2015 s spremembami).

 

• določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele.

5

Evidenca podatkov o vzdrževanih družinskih članih

Vzdrževani družinski člani: ime, priimek, datum rojstva, davčna številka, vzdrževan od, vzdrževan do, oznaka vzdrževanega družinskega člana.

 

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program miniMAX.

Otroci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: obdelava podatkov zaradi uveljavljanja zmanjšanja letne davčne osnove za vzdrževane družinske člane – 111., 114., in 115. člen Zakona o dohodnini (ZDoh-2 UPB7, Ur.l. RS, št. 13/2011, 24/2012, 30/2012, 75/2012, 94/2012, 96/2013, 29/2014, 50/2014, 23/2015 s spremembami).

 

• določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele.

 

TABELA 2: SEZNAM FIZIČNIH, TEHNIČNIH IN LOGIČNO-TEHNIČNIH POSTOPKOV IN UKREPOV, KI JIH MORA IZVAJATI POGODBENI OBDELOVALEC

 

 

 VAROVANJE PROSTOROV V KATERIH SE NAHAJAJO ZBIRKE

(pri pogodbenem obdelovalcu!!)

 ZAGOTAVLJANJE INTEGRITETE (NESPREMENLJIVOSTI) IN ZAUPNOSTI PODATKOV

(pri pogodbenem obdelovalcu!!)

 ZAGOTAVLJANJE DOSTOPNOSTI OZ. RAZPOLOŽLJIVOSTI PODATKOV

(pri pogodbenem obdelovalcu!!)

 ZAGOTAVLJANJE SLEDLJIVOSTI OPERACIJ NA PODATKIH

(pri pogodbenem obdelovalcu!!)

NOTRANJI UPORABNIKI

• izven delovnega časa se prostori zaklepajo

• v delovnem času je prostor varovan s prisotnostjo zaposlenih

• kontrola pristopa (npr. magnetne kartice)

• požarno varovanje

• videonadzor vstopa v poslovne prostore

 

 

 

 • osebna odgovornost delavcev za integriteto in zaupnost podatkov in omejena pooblastila zaposlenih za dostop do podatkov

• pisna dokumentacija se posredujejo s priporočeno pošto/osebno preko kurirja/ z rdečo povratnico itd.

• dostop do podatkov v elektronski obliki je zaščiten z geslom na ravni operacijskega sistema in na ravni aplikacije

• redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave

 • rezervne kopije podatkov se nahajajo pri upravljavcu osebnih podatkov, pogodbeni obdelovalec ne zagotavlja varnostnih kopij podatkov upravljavca

 

 

 • notranja sledljivost obdelovanja osebnih podatkov: vodi se dnevnik obdelav podatkov (vnosi, spremembe, dopolnitve, vpogledi, brisanja) in sicer tako, da se omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil

• sledljivost posredovanja podatkov tretjim osebam: vodi se evidenca posredovanj podatkov tako, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi

• vpis, sprememba, dopolnitev podatkov: tehnična podpora in osebe v oddelku podpore, ki rešuje posamezen zahtevek upravljavca,

• vpogled: tehnična podpora in oseba v oddelku podpore, ki rešuje posamezen zahtevek upravljavca,

 

• posredovanje: tehnična podpora in oseba v oddelku podpore, ki rešuje posamezen zahtevek upravljavca,

• brisanje: tehnična