Zadnji komentarji

    Pogoji zasebnosti

    POGOJI ZASEBNOSTI

    Pogoji zasebnosti podjetja Urška Završnik s.p.

     

    POMEN POJMOV

    Pogoji zasebnosti

    Pogoji zasebnosti so interni akt podjetja Urška Završnik s.p. (v nadaljevanju: obdelovalec) in veljajo za vsa
    pravna razmerja med njim in naročniki storitev (v nadaljevanju: upravljavec).
    Akt določa pravice in obveznosti obdelovalca in upravljavca pri upravljanju in obdelovanju osebnih
    podatkov posameznikov.

    Osebni podatek

    Osebni podatek pomeni katerokoli informacijo v zvezi z določenim ali določljivim posameznikom, ki je
    fizična oseba. Določen posameznik je tisti, katerega osebni podatki so določeni in obdelovani v skladu
    z nameni, ki jih določi upravljavec. Določljiv posameznik je tisti, ki ga je mogoče neposredno ali
    posredno določiti ter njegove osebne podatke obdelovati v skladu z nameni, ki jih določi upravljavec.

    Posameznik

    Posameznik je vsaka fizična oseba, katere osebni podatki so obdelovani na zakoniti ali pogodbeni
    podlagi med upravljavcem in tem posameznikom ali na podlagi izrecne privolitve, ki jo je posameznik
    dal upravljavcu.

    Upravljavec

    Upravljavec določa namene in sredstva obdelave v okviru svoje registrirane dejavnosti in/ali zakonskih
    pooblastil. Posameznik je vnaprej seznanjen, kdo je upravljavec osebnih podatkov in kdo je
    obdelovalec njegovih osebnih podatkov.

    Obdelovalec

    Obdelovalec obdeluje osebne podatke posameznikov v imenu upravljavca, po njegovih navodilih, v
    okviru zakonitih namenov in načinov obdelave.

    Podobdelovalec

    Podobdelovalec obdeluje osebne podatke posameznikov v imenu in po navodilih obdelovalca, v okviru
    zakonitih namenov in načinov obdelave.

    Obdelava

    Obdelava osebnih podatkov pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki
    ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje,
    strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s
    posredovanjem, razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje,
    omejevanje, izbris ali uničenje.

    Omejitev obdelave

    Omejitev obdelave pomeni označevanje shranjenih osebnih podatkov zaradi omejevanja njihove
    obdelave v bodoče.

    Oblikovanje profilov

    Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje
    uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za
    analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa,
    interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

    Psevdonimizacija

    Psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih
    informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki,
    če se take informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje,
    da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.

    Privolitev posameznika

    Privolitev posameznika, na katerega se nanašajo osebni podatki, pomeni vsako prostovoljno, izrecno,
    informirano in nedvoumno izjavo volje posameznika, na katerega se nanašajo osebni podatki, s katero
    z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nanašajo
    nanj.

    Kršitev varstva osebnih podatkov

    Kršitev varstva osebnih podatkov pomeni kršitev varnosti, ki povzroči namerno ali nezakonito uničenje,
    izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni
    ali kako drugače obdelani.

    OBDELAVA OSEBNIH PODATKOV

    Podatki obdelovalca

    Urška Završnik s.p.
    Alpska cesta 13
    4260 Bled

    Telefon:        +386 (0)40 808 460
    El. pošta:     zavrsnik.avdiovideo@gmail.com
    Davčna št.:   SI48180467
    Mat. št.:       6320392000
    TRR:            SI56 2900 0005 0831 834    (Unicredit banka Slovenija d.d.)

    Podobdelovalci

    Obdelovalec ima sklenjene pogodbe o nadaljnji obdelavi osebnih podatkov posameznikov določenega
    upravljavca v primerih, ko ima za izvajanje svojih storitev zunanje obdelovalce, ki so v razmerju do
    upravljavca njegovi podobdelovalci. Obdelovalec je odgovoren za izbiro podobdelovalcev in skrbi, da
    so zavezani k enaki ali višji stopnji varovanja osebnih podatkov, kakor to določajo slovenski predpisi in
    predpisi Evropske unije. Obdelovalec obvešča upravljavca o svojih obstoječih obdelovalcih ter o
    vsakokratni zamenjavi obdelovalcev ali najemu novih obdelovalcev. To stori z najavo objave novih
    pogojev zasebnosti, v katerih navede nove obdelovalce ter da upravljavcu na voljo trideset dni časa,
    da se izreče o spremembah, jih potrdi ali nasprotuje.

    Pravna podlaga za obdelavo osebnih podatkov

    Obdelovalec ima pravno podlago za obdelavo osebnih podatkov posameznikov določenega
    upravljavca v predhodno sklenjeni pogodbi med upravljavcem in obdelovalcem ali na podlagi drugega
    dogovora o naročilu storitve.

    Obdelovalec je odgovoren, da so upravljavci seznanjeni s tem aktom in drugimi akti obdelovalca,
    kolikor urejajo področje obdelave osebnih podatkov posameznikov in/ali pogojev poslovanja za
    izvajanje naročenih storitev.

    Upravljavec je odgovoren za zagotovitev ustreznih pravnih podlag za obdelavo osebnih podatkov
    (zakoniti interes, pogodbeni interes in/ali izrecna privolitev posameznika).

    Vrste osebnih podatkov

    Obdelovalec obdeluje tiste osebne podatke, ki mu jih posreduje upravljavec. Obdelovalec nikoli ne
    obdeluje drugih osebnih podatkov posameznikov določenega upravljavca.

    Nameni obdelave osebnih podatkov

    Obdelovalec obdeluje osebne podatke posameznikov določenega upravljavca le za namene, za katere
    mu je upravljavec dal navodilo. Obdelovalec nikoli ne obdeluje osebnih podatkov posameznikov
    določenega upravljavca za druge namene.

    Vloga upravljavca

    Upravljavec je dolžan obdelovalcu dajati navodila za obdelavo tistih osebnih podatkov posameznikov, s
    katerimi upravlja. Upravljavec mora obdelovalcu jasno in nedvoumno dati informacijo, katere vrste
    osebnih podatkov in za katere namene lahko obdeluje.

    Dokumentirana navodila upravljavca

    Po tem aktu je upravljavec dolžan obdelovalcu določiti vsebino in trajanje obdelave osebnih podatkov,
    naravo in namen obdelave, vrste osebnih podatkov ter kategorije posameznikov, na katere se
    nanašajo osebni podatki.

    Navodila upravljavca morajo biti dokumentirana, pri čemer so lahko dana v pisni obliki po navadni ali
    elektronski pošti, v primeru ustnih navodil pa obdelovalec zahteva še pisno potrditev po navadni ali
    elektronski pošti.

    Obdelovalec ni odgovoren za zakonitost navodil, ki jih prejme od upravljavca za obdelavo osebnih
    podatkov posameznikov določenega upravljavca.

    Zaupnost podatkov

    Obdelovalec zagotavlja, da so osebe, ki so pooblaščene za obdelavo osebnih podatkov, zavezane k
    zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon. Obdelovalec ima sprejet notranji Pravilnik o
    varstvu osebnih podatkov ter od vseh zaposlenih in zunanjih sodelavcev pridobi pisno zavezo k
    zaupnosti podatkov, seznanitev s pravilnikom ter ustreznimi varnostnimi ukrepi, ki jih obdelovalec
    izvaja, da zagotavlja ustrezno stopnjo varnosti podatkov.

    Pravice posameznikov

    Obdelovalec tehnično poskrbi, da po navodilu upravljavca in v zakonitem obsegu, zagotovi podporo in
    tehnične rešitve ter končne podatke, ki jih upravljavec potrebuje, ko posamezniki pri upravljavcu
    izvršujejo eno ali več pravic, ki jim jih določa zakonodaja: pravica do popravka, pravica do izbrisa,
    pravica do omejitve obdelave, pravica do prenosljivosti podatkov in pravica do ugovora.

    Izbris ali prenos podatkov

    Obdelovalec na podlagi predhodnega dokumentiranega navodila upravljavca izbriše ali vrne vse
    osebne podatke upravljavcu po zaključku storitve, ki jo za upravljavca izvaja ter uniči obstoječe kopije,
    razen v primerih, ko shranjevanje podatkov predpisuje zakonodaja.

    Dostop do informacij

    Obdelovalec zagotavlja upravljavcu vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti
    iz tega akta in zakonodaje, ter upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec, omogoči
    izvajanje revizij, tudi pregledov, in pri njih sodeluje.

    VARNOST OBDELAVE OSEBNIH PODATKOV

    Varnost obdelave

    Obdelovalec in upravljavec ob upoštevanju najnovejšega tehnološkega razvoja in stroškov izvajanja
    ter narave, obsega, okoliščin in namenov obdelave, pa tudi tveganj za pravice in svoboščine
    posameznikov, ki se razlikujejo po verjetnosti in resnosti, upravljavec in obdelovalec z izvajanjem
    ustreznih tehničnih in organizacijskih ukrepov zagotovita ustrezno raven varnosti glede na tveganje,
    vključno med drugim z ukrepi, ki zajemajo:

    psevdonimizacijo in šifriranje osebnih podatkov,

    zmožnost zagotavljanja stalne zaupnosti in celovitosti, dostopnosti in odpornosti sistemov in storitev za
    obdelavo,

    zmožnost pravočasne povrnitve razpoložljivosti in dostopa do osebnih podatkov v primeru fizičnega ali
    tehničnega incidenta,

    postopke rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih
    ukrepov za zagotavljanje varnosti obdelave.

    Pri določanju ustrezne ravni varnosti se upoštevajo zlasti tveganja, ki jih pomeni obdelava, zlasti zaradi
    nenamernega ali nezakonitega uničenja, izgube, spremembe, nepooblaščenega razkritja ali dostopa
    do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani.

    Pooblaščena oseba za varstvo podatkov

    Obdelovalec ni zavezan k imenovanju osebe, pooblaščene za varstvo osebnih podatkov, ker obdelave
    ne opravlja kot javni organ ali telo, prav tako v temeljni dejavnosti ne izvaja obdelave, pri kateri bi bilo
    potrebno zaradi njihove narave, obsega in/ali namenov posameznike, na katere se nanašajo osebni
    podatki, redno in sistematično obsežno spremljati ter temeljna dejavnost obdelovalca ne zajema
    obsežne obdelave posebnih vrst osebnih podatkov.

    Varnostni ukrepi

    Obdelovalec zagotavlja ustrezne varnostne ukrepe pri obdelavi osebnih podatkov za zagotavljanje
    varstva osebnih podatkov. Varnostni ukrepi se redno spremljajo in posodabljajo skladno z razvojem
    tehnologije in zahtev zakonodaje.

    Obdelovalec upravljavca obvešča o varnostnih ukrepih ter ustreznih tehničnih rešitvah v ločenem
    dokumentu, ki je sestavni del teh pogojev zasebnosti, ki urejajo pravna razmerja med upravljavcem in
    obdelovalcem in Pravilnika o varstvu osebnih podatkov, ki ureja pravna razmerja med obdelovalcem in
    zaposlenimi, ki obdelujejo osebne podatke posameznikov določenega upravljavca.

    KONČNE DOLOČBE

    Zavezujoča narava pravnih pogojev

    1. Pogoji zasebnosti veljajo za vse upravljavce, s katerimi ima obdelovalec urejen pravno-poslovni
    odnos s pogodbo ali pisno preko elektronske pošte in jih upravljavci potrdijo preko elektronske pošte
    ter se šteje, da je bil sprejet aneks k obstoječemu pravnemu razmerju oziroma s pisnim aneksom k
    obstoječi pisni pogodbi, če upravljavec to zahteva.
    2. Pogoji zasebnosti so zavezujoči za vse pravne posle, ki se sklepajo na njihovi podlagi.
    3. Pogoji zasebnosti so sestavni del naročila storitve s strani upravljavca.
    4. Upravljavec potrdi seznanitev in strinjanje s temi pogoji zasebnosti pred naročilom storitve (v
    pogodbi ali pisno preko elektronske komunikacije).

    Spremembe pogojev zasebnosti

    1. Obdelovalec pogoje zasebnosti redno posodablja z zakonskimi spremembami.
    2. Obdelovalec upravljavca obvešča o spremembah pravočasno v pisni obliki z elektronskim
    sporočilom.
    4. Obdelovalec zagotavlja arhiv sprememb pogojev zasebnosti, ki je vsakemu upravljavcu
    dostopen s predhodno pisno zahtevo na kontaktni elektronski naslov obdelovalca.

    Reševanje sporov

    Obdelovalec in upravljavec se zavezujeta morebitna nesoglasja in spore reševati mirno in
    sporazumno. Kolikor sporazumna rešitev ne bo mogoča, je za reševanje spora pristojno sodišče v
    Republiki Sloveniji po sedežu obdelovalca.