ID številka: SI , ki ga zastopa
, ID številka: SI , ki ga zastopa
(v nadaljevanju: upravljavec)
in
REISSWOLF d.o.o., Pod gabri 15, 1218 Komenda, ID za DDV: SI42330467, ki ga zastopata direktorja Xxxxx Xxxxx in Xxx Xxxxxxx (v nadaljevanju: pogodbeni obdelovalec)
sklepata naslednjo
POGODBO O OBDELAVI OSEBNIH PODATKOV - UNI 001
1. člen (namen pogodbe)
(1) Predmet te pogodbe je ureditev pogodbene obdelave osebnih podatkov in določitev pravic in obveznosti, kot jih določa zakonodaja o varstvu osebnih podatkov in Splošna uredba o varstvu podatkov.
(2) Pogodbeni stranki uvodoma ugotavljata, da so medsebojna razmerja določena v krovni pogodbi o izvajanju del med upravljavcem in pogodbenim obdelovalcem in/ali vsakokratnem naročilu o izvedbi del (v nadaljnjem besedilu: naročenih del) navedenih v 4. členu te pogodbe na podlagi katere ima pogodbeni obdelovalec dostop do osebnih podatkov naročnika pri opravljanju naročenih del.
(3) Pogodbeni obdelovalec bo za upravljavca izvajal dela navedena v 4. členu te pogodbe in s to pogodbo dogovorjena opravila v zvezi z dostopom do osebnih podatkov in njihovo obdelavo.
(4) Upravljavec zagotavlja, da za dostop do vseh osebnih podatkov iz 3. člena te pogodbe, razpolaga z dopustno pravno podlago. Upravljavec ima pravno podlago za obdelavo osebnih podatkov v osebnih privolitvah posameznikov in v določbah veljavnih predpisov.
(5) Pogodbeni stranki se zavezujeta, da bosta pri izvajanju določil te pogodbe v celoti spoštovali določila zakonodaje o varstvu osebnih podatkov in Splošne uredbe o varstvu podatkov, ne glede na to, ali se bosta z osebnimi podatki seznanili pri neposrednem opravljanju storitev na lokaciji upravljavca ali pogodbenega obdelovalca, pri nadzoru izvajanja določil te pogodbe, preko pisne dokumentacije ali na kakršenkoli drug način.
(6) Pogodbeni obdelovalec zagotavlja, da je registriran za opravljanje del iz 4. člena te pogodbe.
2. člen (uporabljeni izrazi)
(1) Izrazi, ki so uporabljeni v tej pogodbi, imajo enak pomen kot vsakokrat veljavni izrazi v zakonodaji o varstvu osebnih podatkov in Splošni uredbi o varstvu podatkov.
3. člen (predmet obdelave)
(1) Upravljavec pogodbenemu obdelovalcu z namenom izvajanja pogodbene obdelave osebnih podatkov po določbah zakonodaje o varstvu osebnih podatkov in Splošne uredbe o varstvu podatkov iz svojih zbirk osebnih podatkov daje dostop do osebnih podatkov, ki so navedeni v prilogi 1 te pogodbe. Upravljavec pooblašča pogodbenega obdelovalca za tista opravila v zvezi z obdelavo osebnih podatkov iz posameznih zbirk osebnih podatkov, kot je opredeljeno v navedeni prilogi.
4. člen
(namen pogodbene obdelave)
(1) Pogodbeni obdelovalec bo za upravljavca izvajal naslednja dela:
− zbiranje dokumentacije v varnostnih zabojnikih na lokacijah upravljavca,
− odvoz varnostnih zabojnikov z zbrano dokumentacijo na uničenje,
− uničenje zbrane dokumentacije,
− izdaja potrdila o varnem uničenju dokumentacije (po naročilu).
5. člen
(obveznosti pogodbenega obdelovalca)
(1) Pogodbeni obdelovalec se zavezuje, da bo s prejetimi osebnimi podatki ravnal v skladu z določili zakonodaje o varstvu osebnih podatkov in Splošne uredbe o varstvu podatkov, predvsem, da osebnih podatkov ne bo uporabil za drugačen namen, kot je določen v 4. členu te pogodbe.
(2) Pogodbeni obdelovalec zagotavlja, da so osebe, ki bodo za namen izvajanja naročenih del dostopala do osebnih podatkov, zavezane k zaupnosti.
(3) Pogodbeni obdelovalec lahko osebne podatke obdeluje le ob vsakokratni izvedbi naročenih del in jih ne sme obdelovati za noben drug namen. Pogodbeni obdelovalec zlasti ne sme obdelovati osebnih podatkov za potrebe trženja oz. izvajati kakršnokoli drugo obdelavo osebnih podatkov, ki ni opredeljena v prilogi 1 (npr. razkritje, širjenje podatkov, itd.), ki je sestavni del te pogodbe. Pogodbeni obdelovalec osebnih podatkov osebne podatke obdeluje v imenu in za račun upravljavca.
(4) Pogodbeni obdelovalec se zavezuje, da bo ob upoštevanju narave obdelave osebnih podatkov pomagal upravljavcu z ustreznimi tehničnimi in organizacijskimi ukrepi pri izpolnjevanju upravljavčevih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki.
(5) Pogodbeni obdelovalec se zavezuje, da bo ob upoštevanju narave obdelave osebnih podatkov, ki so mu dostopni, upravljavcu pomagal pri izpolnjevanju obveznosti iz zakonodaje o varstvu osebnih podatkov in Splošne uredbe o varstvu podatkov.
6. člen (zavarovanje)
(1) Pogodbeni stranki se zavezujeta, da zagotavljata ustrezne postopke in ukrepe, ki jih o obdelavi osebnih podatkov določa zakonodaja o varstvu osebnih podatkov in Splošna uredba o varstvu podatkov. Ustreznost postopkov in ukrepov pogodbenega obdelovalca presoja upravljavec osebnih podatkov glede na obseg izpolnjevanja postavk, ki jih pogodbeni obdelovalec opredeli v prilogi 2.
(2) Pogodbeni obdelovalec se zavezuje, da bo osebne podatke obdeloval v skladu s predpisi s področja varstva osebnih podatkov in določbami te pogodbe in drugimi dobrimi praksami.
(3) Pogodbeni stranki se posebej dogovorita, da bo pogodbeni obdelovalec izvajal vse fizične, tehnične in logično-tehnične postopke ter ukrepe opredeljene v prilogi v prilogi 2, ki se nanašajo na zaupnost, integriteto, dostopnost in sledljivost obdelave osebnih podatkov.
(4) Upravljavec bo pri pogodbenem obdelovalcu ves čas nadzoroval izvajanja postopkov in ukrepov iz prejšnjega odstavka tega člena, pogodbeni obdelovalec pa mu mora to omogočiti. Nadzor se izvaja v delovnem času pogodbenega obdelovalca, pri čemer upravljavec ni dolžan predhodno obvestiti pogodbenega obdelovalca o nameravanem prihodu.
(5) Oseba, ki vrši nadzor, mora pogodbenemu obdelovalcu izkazati pooblastilo za izvajanje nadzora.
7. člen
(uporaba pogodbenih podobdelovalcev)
(1) Pogodbeni obdelovalec osebnih podatkov lahko samo po predhodnem soglasju upravljavca poveri posamezna opravila v zvezi z obdelavo osebnih podatkov pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe za obdelavo osebnih podatkov in ima svoj sedež dejanskega delovanja v EU.
(2) Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril tretji osebi (pogodbenemu podobdelovalcu) mora zagotoviti, da tretja oseba v celoti spoštuje določila te pogodbe. Za izvršitev obveznosti iz te pogodbe odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam.
(3) Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec osebnih podatkov v pisni pogodbi o obdelavi do katerih zbirk oz. do katerih vrst osebnih podatkov v posamezni zbirki osebnih podatkov ima pogodbeni podobdelovalec dostop, kakšna pooblastila ima pogodbeni podobdelovalec na teh zbirkah oz. vrstah podatkov (dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti postopke in ukrepe za varstvo osebnih podatkov, ki so enako strogi ali strožji kot tisti, ki jih v skladu s to pogodbo izvaja pogodbeni obdelovalec osebnih podatkov.
(4) Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru te pogodbe in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem pododobdelovalcu.
(5) V primeru spora med pogodbenim obdelovalcem in pogodbenim podobdelovalcem je dolžan pogodbeni podobdelovalec na podlagi zahteve pogodbenega obdelovalca osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu oz. upravljavcu. Morebitne kopije teh podatkov mora takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.
(6) V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja vrnejo pogodbenemu obdelovalcu.
8. člen (skrbništvo pogodbe)
(1) Za skrbnika te pogodbe s strani upravljavca se imenuje , e-poštni naslov:
.
(2) Za skrbnika te pogodbe s strani pogodbenega obdelovalca se imenujeta Xxx Xxxxxxx, e-poštni naslov: xxx.xxxxxxx@xxxxxxxxx.xx in Xxxxx Xxxxx, e-poštni naslov: xxxxx.xxxxx@xxxxxxxxx.xx.
9. člen (odškodninska odgovornost)
(1) Pogodbeni obdelovalec je dolžan pri izpolnjevanju te pogodbe ravnati s skrbnostjo dobrega strokovnjaka.
(2) Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju te pogodbe povzročena s strani upravljavca. Če je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca kriv tudi upravljavec oziroma kdo drug, za katerega je upravljavec odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu sorazmerno zmanjša.
(3) Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. Za višjo silo se štejejo nepredvideni in nepričakovani dogodki, ki nastopijo neodvisno od volje pogodbenih strank in ki jih pogodbeni stranki nista mogli predvideti ob sklepanju te pogodbe ter kakorkoli vplivajo na izvedbo naročenih del. Pogodbeni obdelovalec je dolžan pisno obvestiti upravljavca o nastanku višje sile v dveh dneh po nastanku le-te.
10. člen (reševanje sporov)
(1) Pogodbeni stranki bosta spore reševali sporazumno, v kolikor to ne bo mogoče, je za reševanje sporov pristojno sodišče v Ljubljani.
11. člen (trajanje pogodbe)
(1) Pogodba je sklenjena z dnem podpisa obeh pogodbenih strank, pogodbeno razmerje pa traja dokler se izvaja posamezno naročilo.
(2) Če pogodbeni obdelovalec ne ravna v skladu z določili te pogodbe in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če pogodbeni obdelovalec ne ravna v skladu z upravljavčevo zahtevo, lahko upravljavec odstopi od te pogodbe in istočasno od krovne pogodbe brez odpovednega roka in zahteva povrnitev nastale škode.
(3) Ob nastopu okoliščin iz prvega ali drugega odstavka tega člena mora pogodbeni obdelovalec v skladu z odločitvijo upravljavca izbrisati ali vrniti vse osebne podatke upravljavcu ter uničiti obstoječe kopije.
12. člen (končne določbe)
(1) V primeru sprememb vsebine priloge 1. ali 2, ki sta priloga k tej pogodbi, skleneta upravljavec in pogodbeni obdelovalec v roku 1 meseca po sprejetju teh sprememb aneks k tej pogodbi, katerega del oz. priloga je tudi spremenjena oz. dopolnjena priloga 1. oz. 2. Od trenutka začetka veljavnosti aneksa pogodbeni obdelovalec obdeluje podatke, ki so navedeni v ažurirani prilogi 1. in je zavezan k izvajanju postopkov in ukrepov iz te pogodbe v skladu z vsebino ažurirane priloge 2.
(2) V primeru spora med upravljavcem in pogodbenim obdelovalcem je pogodbeni obdelovalec dolžan osebne podatke iz te pogodbe na podlagi upravljavčeve zahteve temu takoj vrniti. Morebitne kopije teh podatkov mora pogodbeni obdelovalec takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.
(3) Pogodba je sklenjena v dveh enakih izvodih, od katerih prejme vsaka stranka po en izvod.
(4) Pogodba začne veljati z dnem, ko jo podpišeta obe pogodbeni stranki.
V , dne . .20 Upravljavec:
Zastopnik:
V Komendi, dne 30.1.2021 Pogodbeni izvajalec:
PRILOGA 1: KATALOG OSEBNIH PODATKOV – EVIDENCE DEJAVNOSTI OBDELAVE
Katalog osebnih podatkov
Ni posebnega kataloga osebnih podatkov.
Evidence dejavnosti obdelave
Posebne evidence obdelave osebnih podatkov niso vzpostavljene.
Obdelava osebnih podatkov s strani pogodbenega obdelovalca se evidentira preko spremne dokumentacije, ki jo vodita pogodbeni stranki v času izvajanja naročenih del. Spremna dokumentacija se priloži k posameznemu obračunu izvedenih del.
PRILOGA 2: SEZNAM FIZIČNIH, TEHNIČNIH IN LOGIČNO-TEHNIČNIH POSTOPKOV IN UKREPOV, KI JIH MORA IZVAJATI POGODBENI OBDELOVALEC
1. VAROVANJE PROSTOROV POGODBENEGA OBDELOVALCA V KATERIH SE NAHAJAJO ZBIRKE
− Izven delovnega časa se prostori zaklepajo.
− Vzpostavljen je sistem za javljene gibanja v času varovanja.
− Vzpostavljen je sistema za zgodnje odkrivanje in javljanje požara.
− Vzpostavljen je sistem video nadzora.
2. VAROVANJE SISTEMSKE IN APLIKATIVNE PROGRAMSKE OPREME IN RAZPOLOŽLJIVOSTI PODATKOV
Pogodbeni obdelovalec pri izvajanju naročenih del ne uporablja sistemske in aplikativne opreme s katero bi obdeloval osebne podatke.
3. ZAGOTAVLJANJE INTEGRITETE (NESPREMENLJIVOSTI) IN ZAUPNOSTI PODATKOV
− Vsi zaposleni in pogodbeni delavci so seznanjeni z ukrepi in postopki varstva osebnih podatkov ter njihovo odgovornostjo.
− Osebna odgovornost delavcev za integriteto in zaupnost podatkov in omejena pooblastila zaposlenih za dostop do podatkov.
4. BLOKIRANJE, UNIČENJE, IZBRIS ALI ANONIMIZIRANJE OSEBNIH PODATKOV V INFORMACIJSKEM SISTEMU POGODBENEGA OBDELOVALCA
Pogodbeni obdelovalec pri izvajanju naročenih del ne uporablja informacijskega sistema s katerim bi lahko obdeloval osebne podatke.