Izjava o varovanju podatkov

2. DEFINICIJA POJMOV

Ponudnik: Podjetje Avant.Si d.o.o., Poslovna Cona A 49, 4208 Šenčur, ID za DDV SI50709329, matična številka 5655048000.

Spletne strani [ponudnika]: Spletna stran www.neoserv.si, www.neoserv.com, naročniški center moj.neoserv.si, my.neoserv.com.

Pogodbene storitve [ponudnika]: Storitve, ki jih ponudnik nudi v uporabo vsem zaintereseiranim entitetam (pravnim ali fizičnim osebam) na spletnih straneh. Pogodbene storitve so definirane tudi v prilogi št. 1 (Seznam podatkov), skupaj z opisom obsega obdelave podatkov.

Naročnik: Naročnik je vsaka entiteta (pravna ali fizična oseba), ki je s ponudnikom preko spletnih strani ali na drug ustrezen način sklenila poslovno razmerje za uporabo pogodbenih storitev.

Uporabnik: Uporabnik je vsaka entiteta (pravna ali fizična oseba), ki koristi pogodbene storitve. Uporabnik lahko pogodbene storitve koristi kot naročnik ali kot uporabnik pogodbenih storitev, ki jih drug naročnik ponudnika naroča in/ali nudi naprej v uporabo.

Posameznik: Vsaka entiteta (pravna ali fizična oseba), ki razpolaga z lastnimi osebnimi podatki, ki so lahko predmet obdelave s strani upravljavca ali obdelovalca.

Uredba (EU) 2016/679: Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016. Povezava do spletne kopije Uredbe (EU) 2016/679: https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016R0679

Upravljavec: Naročnik, ki preko spletnih strani (ali kako drugače) koristi pogodbene storitve ponudnika, bo v njunem medsebojnem razmerju in skladno z Uredbo (EU) 2016/679 imel naslednji status: upravljavec (ali »kontrolor«).

Obdelovalec: Ponudnik, ki naročniku omogoča uporabo Pogodbenih storitev, bo v skladu z Uredbo (EU) 2016/679 imel naslednji status: obdelovalec (ali »procesor«).

Morebitni ostali izrazi, uporabljeni v tej izjavi, imajo enak pomen, kot je določen v Uredbi (EU) 2016/679.

3. UVODNE DOLOČBE

3.1. Izjava o varovanju osebnih podatkov je pripravljena v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 in je del pogodbenega razmerja, ki ga sklepata ponudnik in naročnik.

3.2. Obdelovalec upravljavcu zagotavlja, da ob naročilu in kasnejši uporabi pogodbenih storitev podatke prenaša preko ustrezno zavarovane HTTPS (SSL) povezave.

3.3. Obdelovalec podatke hrani izključno znotraj območja EU ter na območjih, za katere EU javno priznava ustrezno stopnjo varnosti. Več o tem: https://ec.europa.eu/info/law/law-topic/data-protection_en.

3.4. Obdelovalec bo o vseh prejetih osebnih podatkih, potrebnih za izvajanja Pogodbenih storitev, vodil ustrezno evidenco.

3.5. Za predane podatke štejejo tudi podatki, s katerimi se obdelovalec sreča pri opravljanju Pogodbenih storitev. Obdelovalec bo vodil tudi ustrezno evidenco obdelav, vključno z nameni obdelav (točka 9.2 oz. priloga št. 1).

3.6. Obdelovalec upravljavcu zagotavlja, da bo zasledoval sledeče ukrepe o varovanju podatkov.

3.6.1. Za dostop do osebnih podatkov se uporablja ustrezno zaščitena programska oprema, ki preprečuje dostop do podatkov nepooblaščenim osebam.

3.6.2. Navedena programska oprema omogoča dostop le osebam, ki so za to ustrezno avtorizirane s strani obdelovalca (npr. zaposleni na določenem delovnem mestu).

3.6.3. Osebe, ki so s strani obdelovalca pooblaščene za izvajanje del, ki vključuje tudi obdelavo osebnih podatkov, so zavezane k varovanju zaupnosti oz. jih k zaupnosti zavezuje zakonodaja.

3.6.4. Obdelovalec avtoriziranim osebam omogoča dostop le do podatkov, ki jih nujno potrebujejo za ustrezno izvajanje delovnih nalog svojega delovnega mesta.

3.6.5. Vse zaposlene in druge osebe, ki sodelujejo pri izvajanju pogodbenih storitev na strani obdelovalca, so zavezane k spoštovanju navodil in standardov, ki jih določa Uredba (EU) 2016/679 (členi 28, 29, 32).

3.6.6. Vse zaposlene in druge osebe, ki sodelujejo pri izvajanju pogodbenih storitev na strani obdelovalca, so zavezani k varovanju poslovnih skrivnosti. Obveznost varovanja poslovnih skrivnosti je veljavna tudi po prenehanju zaposlitve ali drugega pogodbenega razmerja ali prekinitvi sodelovanja med upravljavcem in obdelovalcem.

3.6.7. Obdelovalec zagotavlja revizijske sledi, ki so namenjene kasnejšemu ugotavljanju časov vnosa posameznih podatkov v evidenco podatkov, uporabe, posredovanj, vpogledov ali drugačne obdelave.

3.7. Obdelovalec zagotavlja, da pri poslovanju upošteva in izpolnjuje določila, zahteve in standarde, ki jih za večjo varnost osebnih podatkov opredeljuje ta izjava, Uredba (EU) 2016/679 ter dobre prakse v informacijski varnosti.

3.8. Obdelovalec izpolnjuje tudi vsa določila Uredbe (EU) 2016/679 in dobrih praks informacijske varnosti v povezavi s pripravo ter hrambo revizijskih sledi.

4. PRIDOBIVANJE, OBDELAVA, POSREDOVANJE IN HRAMBA OSEBNIH PODATKOV

4.1. Upravljavec potrjuje, da vse osebne in z njimi povezane podatke, ki so predmet obdelav oz. izvajanja Pogodbenih storitev, pridobiva zakonito in na način, skladen z določili členov 6 (1), 7 (1), 8 in 9 (2) Uredbe.

4.2. Upravljavec potrjuje, da vse posameznike jasno, razumljivo in v pisni obliki seznanja z načeli zbiranja, obdelave, posredovanja in hrambe osebnih podatkov, ki jih opredeljuje člen 5 Uredbe.

5. PRAVICE POSAMEZNIKA

5.1. Upravljavec vsem posameznikom v povezavi z njihovimi osebnimi podatki omogoča uresničevanje vseh pravic, navedenih v členih Uredbe (EU) 2016/679 od 12 do 22.

5.2. Obdelovalec je v skladu z določili členov 37, 38 in 39 Uredbe (EU) 2016/679 imenoval pooblaščenca(ko) za varnost osebnih podatkov in opredelil njegove (njene) pristojnosti, obveznosti in odgovornosti.

6. PRAVICE IN OBVEZNOSTI UPRAVLJAVCA

6.1. Upravljavec sme kadarkoli na lastne stroške pri Obdelovalcu preveriti izvajanje ustreznih tehničnih in organizacijskih ukrepov, ki zagotavljajo informacijsko varnost in varnost osebnih podatkov ter skladnost z Uredbo (EU) 2016/679.

6.2. Upravljavec sme obdelovalcu pri izvajanju storitev omejiti ali prepovedati sodelovanje s posameznim podobdelovalcem s sedežem ali centrom delovanja v ali izven območja EU.

6.3. Upravljavec je dolžen vse zahtevke in navodila, ki so povezana z opravljanjem pogodbenih storitev, posredovati obdelovalcu v pisni obliki.

6.4. Upravljavec je dolžan zagotavljati zakonitost rabe informacijskih sredstev, ki so predmet pogodbenih storitev in nad katerimi obdelovalec nima nadzora ali druge možnosti vpliva.

7. PRAVICE IN OBVEZNOSTI OBDELOVALCA

7.1. Obdelovalec sme ob sumu, da bi z izvedbo navodila s strani upravljavca kršil veljavno zakonodajo, do potrditve ali spremembe navodila začasno prekiniti izvajanje pogodbenih storitev. Obdelovalec je dolžen sum neskladnosti z veljavno zakonodajo ter namero za ustavitev izvajanja pogodbenih storitev posredovati upravljavcu v razumnem časovnem roku.

7.2. Obdelovalec sme ob sumu nezakonite uporabe informacijskih sredstev ali zlorabe nemudoma ukiniti takšne aktivnosti.

7.3. Obdelovalec sme za izvedbo pogodbenih storitev skleniti dogovor s podobdelovalci s sedežem ali centrom delovanja v ali izven EU v obsegu in za vrsto sodelovanja, kot je to predhodno in pisno potrjeno s strani upravljavca. Če upravljavec omejitev ne določi, obdelovalec lahko sklene dogovore s podobdelovalci po lastni presoji.

7.4. Obdelovalec je dolžan izvajati pogodbene storitve izključno v obsegu in za namene, kot je določeno v naročilu pogodbenih storitev, v splošnih pogojih poslovanja ter v pisnih zahtevkih ali navodilih upravljavca.

7.5. Obdelovalec bo pri izvajanju pogodbenih storitev izpolnjeval vse zahteve Uredbe (EU) 2016/679 v povezavi s pripravo in hrambo revizijskih sledi.

7.6. Obdelovalec v skladu z Uredbo (EU) 2016/679 ter dobro prakso informacijske varnosti izvajal in nadgrajeval vse ustrezne tehnične in organizacijske ukrepe, ki zagotavljajo zaščito osebnih in drugih z njimi povezanih podatkov posameznikov in upravljavca, tako da bodo stalno zagotovljeni varnost, celovitost, dosegljivost ter odpornost sistemov in storitev.

7.7. Obdelovalec bo z odobrenimi podobdelovalci sklenil ustrezne pogodbe v pisni obliki. Njegova odgovornost je, da bodo le-ti zagotavljali najmanj enako raven varnosti oz. varovanja osebnih podatkov, kot jo zagotavlja Obdelovalec.

7.8. Obdelovalec bo ob prejemu zahteve s strani določenega posameznika za uveljavitev svoje pravice, ki mu jo zagotovlja Uredba (EU) 2016/679, in če je to izvedljivo na podlagi njemu dostopnih podatkov, da poveže posameznika z upravljavcem, zahtevo v razumnem časovnem roku in v pisni obliki posredoval upravljavcu.

7.9. Obdelovalec bo v primerih, ki jih določa Uredba (EU) 2016/679 ali na podlagi pisne zahteve s strani Upravljavca sodeloval z Uradom informacijske pooblaščenke.

7.10. Obdelovalec bo po prekinitvi sodelovanja najkasneje v roku 60 dni trajno uničil vse kopije, ostanke ali sledi zapisov osebnih podatkov, ki so bili predmet Pogodbenih storitev ali s katerimi je v stik prišel tekom opravljanja Pogodbenih storitev. V to niso vključeni podatki, katerih hrambo zahteva zakonodaja ali posebne tehnične omejitve (npr. sistemske varnostne kopije podatkov).

8. UPRAVLJANJE INCIDENTOV

8.1. Obdelovalec v skladu z Uredbo (EU) 2016/679 in dobrimi praksami v informacijski varnosti izvaja vse tehnične ali organizacijske ukrepe, ki zagotavljajo upravljanje in izvajanje ustreznih aktivnosti ob morebitnem sumu varnostnega incidenta.

8.2. Obdelovalec in Upravljavec bosta ob morebitni zaznavi varnostnega incidenta nemudoma ukrepala skladno z Uredbe (EU) 2016/679, konkretno s členi 33 in 34.

8.3. Obdelovalec in Upravljavec bosta poleg izvedbe vseh aktivnosti, predvidenih v notranjih smernicah posamezne organizacije, ob morebitnem sumu varnostnega incidenta o tem v roku 72 ur obvestila drug drugega.

9. SEZNAM PODATKOV

9.1. Pri posamezni storitvi, ki jo zagotavlja Ponudnik, se hranijo zgolj podatki, ki so nujno potrebni za kakovostno tehnično izvedbo in zagotavljanje dotične storitve.

9.2. Celoten seznam podatkov, ki se obdelujejo, je definiran v ločenem dokumentu, ki se imenuje »Seznam podatkov« (Seznam osebnih podatkov, ki so predmet obdelave). Le-ta je priložem temu dokumentu (dokument »Varovanje podatkov«) kot priloga št. 1.

10. VELJAVNOST DOKUMENTA

10.1. Nove različice te Izjave v celoti nadomestijo predhodne inačice tega dokumenta.

10.2. V primeru spora v povezavi z varnostjo osebnih podatkov imajo določila te Izjave prednost pred navedbami osnovnega pogodbenega razmerja. V primeru spora je pristojno sodišče v Kranju, uporabljajo pa se zakoni Republike Slovenije.

10.3. Neveljavnost ali neizvršljivost določenih delov te Izjave ne vpliva na morebitno veljavnost ali izvršljivost drugih določil Izjave.

10.4. Izjava je sprejeta in zavezujoča za oba pogodbena partnerja od trenutka oddaje naročila (ali pisne potrditve naročila) ali od trenutka izvedbe plačila. Za naročnike v že obstoječem pogodbenem razmerju velja ta izjava od trenutka objave Izjave.

10.5. Izjava je veljavna celotno obdobje veljavnosti osnovnega Pogodbenega razmerja.

Datum zadnje spremembe: 6. 8. 2025