matična št.: , davčna št.: , ki ga zastopa direktor (v nadaljevanju: upravljavec osebnih podatkov)

, matična št.: , davčna št.: , ki ga zastopa direktor (v nadaljevanju: upravljavec osebnih podatkov)

Saop, d.o.o., Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, matična številka 5383129, ki ga zastopa direktor Xxxxx Xxxxxxx (v nadaljevanju: pogodbeni obdelovalec osebnih podatkov)

sklepata naslednjo

POGODBO O OBDELOVANJU OSEBNIH PODATKOV

Št.: GDPR 1/2018

1 UVODNA DOLOČILA

1. člen

Pogodbeni stranki uvodoma ugotavljata, da sta predhodno sklenili Pogodbo o vzdrževanju programov

(v nadaljevanju: krovna pogodba).

2. člen

Izrazi, ki so uporabljeni v tej pogodbi, imajo naslednji pomen:

Osebni podatek je katerikoli podatek iz zbirke osebnih podatkov, katere upravljavec je v smislu Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur. l. RS, št.: 94/ 2007) podjetje (naziv)

, (naslov in poštna številka) .

Osebni podatek se nanaša na posameznika in sicer ne glede na obliko, v kateri je izražen.

Posameznik je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.

Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).

Zbirka osebnih podatkov je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.

Upravljavec osebnih podatkov je podjetje (naziv) _,

(naslov in poštna številka) .

ki samo ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.

Pogodbeni obdelovalec je Saop, d.o.o., Cesta Goriške fronte 46, 5290 Šempeter pri Gorici, ki

obdeluje osebne podatke v imenu in za račun upravljalca osebnih podatkov.

Pogodbeni podobdelovalec je pravna ali fizična oseba, ki ji pogodbeni obdelovalec poveri določene naloge s področja obdelovanja osebnih podatkov.

Uporabnik osebnih podatkov je fizična ali pravna oseba ali druga oseba javnega ali zasebnega

sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.

Posredovanje osebnih podatkov je posredovanje ali razkritje osebnih podatkov.

Tretja država je država, ki ni država članica Evropske unije ali del Evropskega gospodarskega

prostora.

Katalog zbirke osebnih podatkov je opis zbirke osebnih podatkov v skladu s 26. členom ZVOP-1.

Pravilnik o varovanju osebnih podatkov je notranji akt o varovanju osebnih podatkov upravljavca ali pogodbenega obdelovalca osebnih podatkov.

Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po ZVOP-1; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.

Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.

Biometrične značilnosti so takšne telesne, fiziološke ter vedenjske značilnosti, ki jih imajo vsi posamezniki, so pa edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, deoksiribonukleinske kisline ter značilne drže.

Psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.

Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika.

3. člen

Pogodbeni stranki se zavezujeta, da bosta pri izvajanju določil te pogodbe v celoti spoštovali določila Xxxxxx o varstvu osebnih podatkov in prava Evropske unije, ne glede na to ali se bosta z osebnimi podatki seznanili pri neposrednem opravljanju storitev na lokaciji upravljalca ali pogodbenega obdelovalca, pri nadzoru izvajanja določil te pogodbe, preko pisne dokumentacije ali na kakršenkoli drug način.

Pogodbeni obdelovalec zagotavlja, da je registriran za opravljanje dejavnosti iz krovne pogodbe.

2 PREDMET POGODBE

4. člen

S to pogodbo se pogodbeni obdelovalec zbirk osebnih podatkov upravljavcu osebnih podatkov zaveže, da bo zanj obdeloval osebne podatke v obsegu in na način, določen v tej pogodbi, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od upravljavca zahteva pravo Evropske unije ali pravo države članice, ki velja za pogodbenega obdelovalca. V slednjem primeru mora pogodbeni obdelovalec pred obdelavo osebnih podatkov obvestiti upravljavca osebnih podatkov, razen če zadevno pravo prepoveduje tako obvestilo na podlagi pomembnih razlogov v javnem interesu.

5. člen

Osebni podatki, ki jih pogodbeni obdelovalec obdeluje za namen izvajanja predmeta krovne pogodbe, so tisti podatki v upravljavčevih zbirkah osebnih podatkov, ki se nahajajo v Saop iCentru, in so predmet predhodno sklenjene pogodbe o sodelovanju (Licenčna pogodba in/ali vzdrževalne pogodbe ali pogodbe o uporabi programske opreme). Ti podatki so opredeljeni v drugem stolpcu tabele 1, ki je sestavni del te pogodbe.

6. člen

Vrste podatkov iz posamezne upravljavčeve zbirke osebnih podatkov, ki jih pogodbeni obdelovalec

obdeluje za upravljavca, so opredeljene v tretjem stolpcu tabele 1, ki je sestavni del te pogodbe.

7. člen

Kategorije posameznikov, na katere se nanašajo osebni podatki, so opredeljeni v četrtem stolpcu

tabele 1, ki je sestavni del te pogodbe.

8. člen

Predvideni roki hrambe dokumentarnega gradiva se nahajajo v petem stolpcu tabele 1, ki je sestavni del te pogodbe.

Po zaključku obdelave v imenu upravljavca mora pogodbeni obdelovalec v skladu s predvidenimi roki

za izbris podatkov (peti stolpec), osebne podatke iz tabele 1 izbrisati.

9. člen

Upravljavec zbirk osebnih podatkov pooblašča pogodbenega obdelovalca za tista dejanja v zvezi s posamezno zbirko osebnih podatkov, ki so opredeljena v šestem stolpcu tabele 1, ki je sestavni del te pogodbe. V istem stolpcu tabele 1 je opredeljen tudi namen obdelave osebnih podatkov.

10. člen

Pogodbeni obdelovalec osebnih podatkov lahko omenjena dejanja izvaja za izpolnjevanje predmeta krovne pogodbe in jih ne sme izvajati za noben drug namen. Pogodbeni obdelovalec zlasti ne sme uporabljati osebnih podatkov za potrebe marketinga oz. izvajati kakršnokoli drugo obdelavo osebnih podatkov, ki ni opredeljena v šestem stolpcu tabele 1 (npr. razkritje, širjenje podatkov, itd.), ki je sestavni del te pogodbe. Pogodbeni obdelovalec osebnih podatkov obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov.

3 OBVEZNOSTI POGODBENEGA OBDELOVALCA V ZVEZI S POSTOPKI IN UKREPI ZA VAROVANJE OSEBNIH PODATKOV

11. člen

Pogodbeni obdelovalec mora pri izvrševanju določil te pogodbe v zvezi z osebnimi podatki iz 5. in 6. člena te pogodbe in v zvezi z njihovo obdelavo iz 7. člena te pogodbe z organizacijskimi, tehničnimi in logično-tehničnimi postopki in ukrepi zagotoviti tako varovanje osebnih podatkov, da se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava tako, da se:

- varujejo prostori, oprema in sistemska programska oprema, vključno z vhodno-izhodnimi enotami,

- varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,

- preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih,

- zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov,

- omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih

podatkov, uporabljeni ali drugače obdelani in kdo je to storil.

12. člen

Pogodbeni obdelovalec osebnih podatkov mora zagotoviti integriteto (nespremenljivost), zaupnost, dostopnost in sledljivost osebnih podatkov na način kot je opredeljen v tabeli 2, ki je priloga tej pogodbi ter mora kadar to izhaja iz narave obdelave pomagati upravljavcu osebnih podatkov pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika na katerega se nanašajo osebni podatki kot je na primer posredovanje informacij, ki jih je potrebno zagotoviti posamezniku, pravica do izbrisa, pravica do popravka, pravica do omejitve obdelave, obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave ter pravica do prenosljivosti obdelave. Obveznosti pogodbenega obdelovalca v zvezi z zgoraj opredeljenimi pravicami posameznika so opredeljene v 6. stolpcu tabele 1 (dovoljena uporaba osebnih podatkov) te pogodbe.

13. člen

Pogodbeni obdelovalec mora dati upravljavcu na voljo vse informacije, ki dokazujejo izpolnjevanje obveznosti iz pogodbe ter mora upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec omogočiti izvajanje revizij, tudi pregledov ter pri njih sodelovati.

3.1 VAROVANJE PROSTOROV IN STROJNE OPREME

14. člen

Prostori, v katerih se nahajajo zbirke osebnih podatkov in strojna ter programska oprema, ki omogoča dostop do teh podatkov, morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.

15. člen

Prostori pogodbenega obdelovalca, v katerih se obdelujejo osebni podatki upravljavca morajo biti fizično varovani, npr. s kontrolo vstopa z vstopno kartico, videonadzorom vstopa, alarmom gibanja po prostorih, fizičnim varovanjem varnostnika itd.

16. člen

Dostop v varovane prostore je dovoljen le tistim zaposlenim, katerih pravica do vstopa v posamezni prostor izhaja iz sistemizacije delovnih mest oz. drugega notranjega akta pogodbenega obdelovalca.

3.2 VAROVANJE SISTEMSKE IN APLIKATIVNE PROGRAMSKE OPREME, PRENOS PO TELEKOMUNIKACIJSKIH SREDSTVIH

17. člen

Dostop do sistemske in aplikativne programske opreme mora biti varovan s sistemom gesel za avtorizacijo in identifikacijo uporabnikov (posebej na ravni sistemske programske opreme in aplikativne programske opreme), ki omogoča dostop samo določenim pooblaščenim delavcem in delavcem, ki za pogodbenega obdelovalca po pogodbi opravljajo servisiranje računalniške in programske opreme.

Program oziroma aplikacija mora biti sestavljen tako, da je obdelava podatkov ponovljiva, ter da ob

prekinitvi obdelav ne pride do izgube, uničenja ali sprememb podatkov.

Vsak nov program ali spremembo pri obstoječih programih je treba pred redno uporabo testirati na testnem vzorcu. Razvojni programi in testne podatkovne zbirke morajo biti ločene od produkcijskega okolja.

3.3 VAROVANJE PODATKOVNIH NOSILCEV

18. člen

Nosilci osebnih podatkov morajo biti hranjeni v varovanih prostorih, izven varovanih prostorov (hodniki, skupni prostori ipd.) pa morajo biti vedno zaklenjeni v ognjevarni in protivlomno zaščiteni omari.

3.4 VAROVANJE PRI PRENOSU PO TELEKOMUNIKACIJSKIH OMREŽJIH

19. člen

Osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni.

Občutljivi osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost.

3.5 ORGANIZACIJA DELOVNIH PROCESOV

20. člen

Pogodbeni obdelovalec osebnih podatkov v aktu o sistemizaciji delovnih mest oz. drugem notranjem aktu določi:

- vsebinske sklope pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc ter

- delovna mesta oz. osebe, ki so nosilci teh pravic oz. dolžnosti v zvezi z obdelavo podatkov iz

posameznih evidenc (pooblaščene osebe za obdelavo osebnih podatkov).

21. člen

Pri pogodbenem obdelovalcu lahko osebne podatke obdelujejo le osebe, določene v aktu iz prejšnjega člena. Vsi ostali delavci morajo za obdelavo osebnih podatkov pridobiti pisno pooblastilo uprave oz. vodstva pogodbenega obdelovalca.

3.6 UKREPI ZA ZAGOTAVLJANJE INTEGRITETE, ZAUPNOSTI IN DOSTOPNOSTI OSEBNIH PODATKOV IN SLEDLJIVOSTI OPERACIJ NA NJIH

22. člen

Pogodbeni obdelovalec mora zagotoviti integriteto osebnih podatkov, ki jih obdeluje. Ukrepi zagotavljanja integritete podatkov so podrobneje opisani v drugem stolpcu tabele 2, ki je priloga k tej pogodbi.

23. člen

Pogodbeni obdelovalec mora zagotoviti zaupnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja zaupnosti podatkov so podrobneje opisani v drugem stolpcu tabele 2, ki je priloga k tej pogodbi.

24. člen

Pogodbeni obdelovalec mora zagotoviti dostopnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja dostopnosti podatkov so podrobneje opisani v tretjem stolpcu tabele 2, ki je priloga k tej pogodbi.

25. člen

Pogodbeni obdelovalec mora zagotoviti sledljivost operacij pri obdelovanju osebnih podatkov.

Pogodbeni obdelovalec osebnih podatkov zagotovi sledljivost vseh operacij, izvedenih na osebnih podatkih, tako da je omogočeno poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni ali vnešeni v zbirko osebnih podatkov in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.

Upravljavec osebnih podatkov mora za vsako posredovanje osebnih podatkov zagotoviti, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.

Ukrepi in postopki zagotavljanja sledljivosti podatkov so podrobneje opisani v četrtem stolpcu tabele

2, ki je priloga k tej pogodbi.

Pogodbeni obdelovalec je dolžan voditi evidenco vseh vrst dejavnosti obdelave, ki jih izvaja v imenu upravljavca, in vsebuje: naziv in kontaktne podatke podobdelovalca in pooblaščene osebe za varstvo podatkov, vrste obdelave, ki se izvajajo v imenu upravljavca, prenose osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije in dokumentacijo o ustreznih zaščitnih ukrepih ter splošni opis tehničnih in organizacijskih varnostnih ukrepov pri podobdelovalcu.

4 POGODBENI PODOBDELOVALCI OSEBNIH PODATKOV

26. člen

Pogodbeni obdelovalec osebnih podatkov lahko samo po predhodnem pisnem soglasju upravljavca poveri posamezna opravila v zvezi z obdelavo osebnih podatkov pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe za varovanje osebnih podatkov. Ob sklenitvi pogodbe je/so to naslednji podobdelovalec/-ci, za katerega/-e upravljalec osebnih podatkov podaja soglasje: Jenny d.o.o., Swetcom d.o.o., Most d.o.o., Si.les d.o.o., Trgocenter d.o.o., SM gradnje d.o.o., Xxxxxxxx Xxxxxx s.p., Xxxxxx Xxxxxxxx s.p., FN1 d.o.o., Solid crm d.o.o, Frodx d.o.o., Pošta Slovenije, Solitea a.s., Art d.o.o., ZZI d.o.o.

Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril tretji osebi (pogodbenemu podobdelovalcu) mora zagotoviti, da tretja oseba v celoti spoštuje določila te pogodbe. Za izvršitev obveznosti iz te pogodbe odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam ter v celoti odgovarja upravljavcu osebnih podatkov za izpolnjevanje obveznosti pogodbenega podobdelovalca na področju varstva osebnih podatkov ter izpolnjevanje drugih obveznosti pogodbenega podobdelovalca.

27. člen

Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec osebnih podatkov v pisni pogodbi o procesiranju do katerih zbirk oz. do katerih vrst osebnih podatkov v posamezni zbirki osebnih podatkov ima pogodbeni podobdelovalec dostop, kategorije posameznikov, na katere se nanašajo osebni podatki, predvideni roki za izbris osebnih podatkov s strani pogodbenega podobdelovalca, kakšna pooblastila ima pogodbeni podobdelovalec na teh zbirkah oz. vrstah podatkov (dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti postopke in ukrepa za varstvo osebnih podatkov, ki so enako strogi ali strožji kot tisti, ki jih v skladu s to pogodbo izvaja pogodbeni obdelovalec osebnih podatkov.

28. člen

Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru pooblastil pogodbenega obdelovalca in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec osebnih podatkov nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem podobdelovalcu.

29. člen

V primeru spora med pogodbenim obdelovalcem osebnih podatkov in pogodbenim podobdelovalcem je dolžan pogodbeni podobdelovalec na podlagi zahteve pogodbenega obdelovalca osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu oz. upravljavcu. Morebitne kopije teh podatkov mora takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.

V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja

vrnejo pogodbenemu obdelovalcu osebnih podatkov.

30. člen

Za skrbnika pogodbe in pooblaščeno osebo za varstvo podatkov s strani pogodbenega obdelovalca se

imenujeta:

- skrbnik pogodbe: kontaktna oseba za varstvo osebnih podatkov v podjetju SAOP d.o.o. objavljena na xxx.xxxx.xx,

- pooblaščena oseba za varstvo podatkov: IEPRI d.o.o.

Kontaktni podatki pooblaščene osebe za varstvo podatkov se v skladu z zakonodajo na področju

varstva osebnih podatkov objavijo in posredujejo nadzornemu organu.

5 OBVEZNOSTI IN POOBLASTILA UPRAVLJAVCA

31. člen

Upravljavec zbirk osebnih podatkov oz. oseba, ki jo ta pooblasti, je dolžan nadzorovati izvajanje določil

7. in 9. ter 10. člena te pogodbe, pogodbeni obdelovalec pa mu mora to omogočiti. Nadzor se izvaja v delovnem času pogodbenega obdelovalca, pri čemer upravljavec ni dolžan predhodno obvestiti pogodbenega obdelovalca o nameravanem prihodu.

Oseba, ki vrši nadzor, mora pogodbenemu obdelovalcu izkazati upravljavčevo pooblastilo za izvajanje

nadzora.

32. člen

Za skrbnika pogodbe s strani upravljavca se imenuje g./ga .

ODŠKODNINSKA ODGOVORNOST

33. člen

Pogodbeni obdelovalec je dolžan pri izpolnjevanju predmeta te pogodbe ravnati s skrbnostjo dobrega strokovnjaka.

34. člen

Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju te pogodbe povzročena s strani

upravljavca.

Če je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca kriv tudi upravljavec oziroma kdo drug, za katerega je upravljavec odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu sorazmerno zmanjša.

Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. Za višjo silo se štejejo nepredvideni in nepričakovani dogodki, ki nastopijo neodvisno od volje pogodbenih strank in ki jih pogodbeni stranki nista mogli predvideti ob sklepanju pogodbe ter kakorkoli vplivajo na izvedbo pogodbenih obveznosti. Pogodbeni obdelovalec je dolžan pisno obvestiti upravljavca o nastanku višje sile v dveh dneh po nastanku le-te.

6 VAROVANJE ZAUPNOSTI PODATKOV

35. člen

Pogodbeni obdelovalec je dolžan skrbeti, da bodo zaposleni in drugi posamezniki, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali tajnost vseh podatkov, s katerimi se seznanijo pri opravljanju njihovih del in nalog. Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi po prenehanju zaposlitve oz. opravljanja del ali nalog pogodbene obdelave.

36. člen

Za zaupne se štejejo tudi podatki o poslovanju upravljavca, ki niso javno dostopni in za katere pogodbeni stranki izvesta pri izpolnjevanju določil te pogodbe, npr. finančni podatki, uporabljena delovna metodologija in orodja, itd.

37. člen

Pogodbeni stranki lahko razkrijeta zaupne podatke samo tistim osebam, ki neposredno sodelujejo pri izvrševanju te pogodbe. Pri tem je potrebno s primernimi navodili in ukrepi, še zlasti upoštevaje 7. člen te pogodbe zagotoviti, da prejemniki zaupnih podatkov le-teh ne uporabijo v nasprotju z določili pogodbe.

Kot neupravičeno razkritje zaupnih podatkov tretji osebi se šteje vsaka reprodukcija podatkov v ustni ali pisni obliki, v celoti ali deloma, ali njihova distribucija nepooblaščeni osebi, ter vsaka druga oblika razkritja zaupnih podatkov.

Pogodbeni obdelovalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov, brez nepotrebnega odlašanja, pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo mora vsebovati opis kršitve varstva osebnih podatkov skupaj z vrstami in številom zadevnih evidenc osebnih podatkov ter kategorijami in številom zadevnih oseb. V pisnem obvestilu mora pogodbeni obdelovalec navesti tudi opis verjetnih posledic kršitve varstva osebnih podatkov.

38. člen

Pogodbeni stranki sta dolžni varovati poslovno skrivnost tako v času izvrševanja te pogodbe kakor tudi po njeni izvršitvi ali morebitni razvezi.

7 TRAJANJE POGODBE

39. člen

Ta pogodba je sklenjena za čas trajanja krovne pogodbe.

Prenehanje ali odpoved krovne pogodbe istočasno predstavlja nastop prenehanja ali odpovedi te

pogodbe.

40. člen

V primeru prenehanja oz. odpovedi krovne pogodbe mora pogodbeni obdelovalec nemudoma prenehati obdelovati osebne podatke upravljavca. Izjemoma jih lahko obdeluje le še zaradi dokončanja začetih poslov po krovni pogodbi, ki jih je dolžan zagotoviti.

V primeru prenehanja oz. odpovedi krovne pogodbe mora pogodbeni obdelovalec vse osebne podatke

upravljavcu takoj vrniti, morebitne kopije teh podatkov pa mora takoj uničiti.

41. člen

Če pogodbeni obdelovalec ne ravna v skladu z določili 9. in 10. člena in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če pogodbeni obdelovalec ne ravna

v skladu z upravljavčevo zahtevo, lahko upravljavec odstopi od te pogodbe in istočasno od krovne pogodbe brez odpovednega roka in zahteva povrnitev nastale škode.

42. člen

V primeru prenehanja pogodbenega obdelovalca mora le-ta zagotoviti, da se osebni podatki iz 5. in 6.

člena oziroma njihove kopije brez nepotrebnega odlašanja vrnejo upravljavcu.

8 KONČNE DOLOČBE

43. člen

V primeru sprememb vsebine tabele 1 ali 2, ki sta priloga k tej pogodbi, skleneta upravljavec in pogodbeni obdelovalec v roku 1 meseca po sprejetju teh sprememb aneks k tej pogodbi, katerega del oz. priloga je tudi spremenjena oz. dopolnjena tabela 1 oz. 2. Od trenutka začetka veljavnosti aneksa pogodbeni obdelovalec obdeluje podatke, ki so navedeni v ažurirani tabeli 1 in je zavezan k izvajanju postopkov in ukrepov iz 9. in 10. člena te pogodbe v skladu z vsebino ažurirane tabele 2.

44. člen

V primeru spora med upravljavcem in pogodbenim obdelovalcem je le-ta dolžan osebne podatke iz 5. in 6. člena na podlagi upravljavčeve zahteve temu takoj vrniti. Morebitne kopije teh podatkov mora pogodbeni obdelovalec takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.

45. člen

Pogodbeni stranki se sporazumeta, da bosta morebitne spore iz te pogodbe reševali sporazumno. Če sporazuma ne bo mogoče doseči, je za reševanje spora pristojno sodišče v Novi Gorici.

46. člen

Pogodba je sklenjena v dveh enakih izvodih, od katerih prejme vsaka stranka po en izvod.

47. člen

Pogodba začne veljati z dnem, ko jo podpišeta obe pogodbeni stranki.

Upravljavec osebnih podatkov: Pogodbeni obdelovalec osebnih podatkov: SAOP d.o.o.

Ime in priimek, funkcija zastopnika, lastnoročni Ime in priimek, funkcija zastopnika, lastnoročni podpis: podpis: Xxxxx Xxxxxxx, generalna direktorica

Kraj in datum: Kraj in datum: V Šempetru pri Gorici,

Digitally signed by XXXXX XXXXXXX

Date: 2018.06.07

14:00:03 +02'00'

PRILOGA K POGODBI O OBDELOVANJU OSEBNIH PODATKOV PRILOGA 1: TABELA 1

ZAP.

ŠT.

IME ZBIRKE OSEBNIH PODATKOV

VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV DO KATERIH IMA POGODBENI OBDELOVALEC DOSTOP

KATEGORIJE POSAMEZNIKOV NA KATERE SE NANAŠAJO OSEBNI PODATKI

PREDVIDENI ROKI ZA IZBRIS OSEBNIH PODATKOV S STRANI POGODBENEGA OBDELOVALCA

DOVOLJENA OBDELAVA OSEBNIH PODATKOV

Evidenca podatkov o

izrabi delovnega časa

Zaposleni- vnos: šifra, številka kartice, ime, priimek, nivo uporabnika, EMŠO, datum rojstva,

dnevni plan ur, šifra urnika, šifra stroškovnega mesta, naslov elektronske pošte, urnik zaposlenega, Dogodki zaposlenega: naziv zaposlenega, EMŠO, število ur- redno delo,

dnevni saldo, prejšnji saldo, tekoči saldo,

dogodki na dan: dogodek

(bolniška, letni dopust,

redna prisotnost, ipd.), čas dogodka, ročni vnos, čas popravljanja, ime

popravljalca, stroškovno

mesto,

Pogoji za odločbo za letni dopust: ime in priimek, podatki o posebnih pogojih dela, ki vplivajo pa število dni dopusta.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program iCenter.

Zaposleni

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: 12., 18. in 19. člen Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV, Ur.l. RS, št. 40/2006 s spremembami).

• pridobivanje podatkov: Pogodbeni obdelovalec lahko do podatkov dostopa na lokaciji upravljavca osebnih podatkov, oddaljeno ob predhodnem dovoljenju pogodbenega podobdelovalca oz. v primeru predhodnega dogovora z upravljavcem tudi brez predhodnega dogovora z upravljavcem. Pogodbeni podobdelovalec lahko dostopa do podatkov preko pripomočkov kot je npr. ISL.

• vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke: Pogodbeni obdelovalec lahko začasno na

podlagi privoljenja upravljavca, del podatkovne baze prenese na svojo lokacijo za namene zagotavljanja odprave napak znotraj podatkovne baze ali programske opreme. Ob odpravi morebitnih napak pogodbeni

obdelovalec izbriše podatke na

svoji lokaciji.

• uporaba podatkov in analiza: pogodbeni obdelovalec lahko dostopa do podatkov za namene nadgrajevanja programske opreme v skladu z vzdrževalno pogodbo, odpravljanja morebitnih napak znotraj programske opreme ali podatkovne baze upravljavca ter za izvajanje morebitne druge

pomoči v zvezi s programsko opremo na zahtevo upravljavca osebnih podatkov.

• posredovanje podatkov pogodbenim podobdelovalcem: v imenu in na račun pogodbenega obdelovalca lahko do podatkov dostopajo tudi pogodbeni partnerji pogodbenega obdelovalca. Pogodbeni partnerji pogodbenega obdelovalca lahko dostopajo do podatkov upravljavca osebnih podatkov le za namene opredeljene v tej pogodbi o obdelovanju osebnih podatkov.

• dopolnjevanje podatkov upravljavcu: na zahtevo upravljavca lahko pogodbeni podobdelovalec dopolni podatke (prilagodi v ustrezni obliki)

• uničevanje podatkov: na zahtevo upravljavca osebnih podatkov lahko pogodbeni

obdelovalec določene podatke shrani na svoj sistem ter te podatke obdeluje do izpolnitve namena za katere je podatke shranil. Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke v svoji

podatkovni bazi.

• urejanje: na podlagi predhodne zahteve upravljavca, lahko pogodbeni obdelovalec vpisuje, ureja, popravlja ali kako drugače obdeluje podatke upravljavca osebnih podatkov.

• posredovanje podatkov drugim uporabnikom: /

Evidenca podatkov o avtorskih, podjemnih in drugih pogodb

Drugi osebni prejemki:

leto, šifra, številka

pogodbe, delež lastništva, veljavnost pogodbe od, veljavnost pogodbe do,

datum plačila, šifra

prejemnika, šifra banke, naziv računa, opis pogodbe, privzete analitike: stroškovno mesto, stroškovni nosilec, referent, delovni nalog, program, skupina, vir, opombe,

Avtorske pogodbe-

Pogodbe: ZŠ, vrsta

izplačila, naziv izplačila, količina, cena, številka transakcijskega računa.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program iCenter.

Fizične osebe

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Zakon o avtorski in sorodnih pravicah (ZASP- UPB3, Ur.l. RS, št. 16/2007, 68/2008, 110/2013 s spremembami), Obligacijski zakonik (OZ- UPB1, Ur.l. RS, št. 97/2007 s spremembami).

• določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele.

Evidenca podatkov o plačah, potnih nalogih in drugih mesečnih

izplačilih

Plače-splošno: številka kartice, šifra urnika,

upravičenec ZZ/PIZ, šifra DURS, šifra ZPIZ, šifra sindikata, šifra tarifnega razreda, šifra plačilnega razreda, šifra

organizacijske enote, šifra stroškovnega nosilca, šifra delovnega mesta, šifra skupine, kraj opravljanja dela, ure na dan, ure na teden, delež zaposlitve

glede na poln delovni čas, delež osnovne plače, številka PD obrazca, izmena, opomba, opis dela,

Datumi in dobe: datum začetka zaposlitve, številka pogodbe o zaposlitvi, datum pogodbe, potek pogodbe, poskusno delo do, datum prekinitve, razlog prekinitve, vzrok premestitve, poslan v tujino od, poslan v državo, pretekla delovna doba,

delo s povečanjem: šifra dela, datum odločbe,

meseci benifikacije, datum začetka benificirane delovne dobe, datum konca benificirane delovne dobe, številka odločbe, številka police ODPZ,

podatki o olajšavah za

Zaposleni

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: 12. člen, 16. člen in

17. člen Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV, Ur.l. RS, št. 40/2006 s spremembami).

dohodnino, podatki o bolezninah nad 30 dni,

Krediti: naziv

kreditodajalca, številka pogodbe, partija, status kredita, vrsta, šifra JS, % odtegljaja, oznaka kredita, osnova za izračun,

možnost prevrednotenja, olajšava pri dohodnini, število obrokov, število

plačanih obrokov, Osnove: šifra, naziv osnove, vrednost osnove, Bonitete: šifra, naziv bonitete, opis, vrednost, veljavnost od, veljavnost do,

Podatki o potnih nalogih: ime, priimek, davčna številka, način prevoza, številka registrske številke osebnega vozila, relacija, čas prihoda, čas odhoda, izplačilo dnevnic, predujem, nalogodajalec potnega naloga.

Ter druge vrste podatkov ki jih upravljavec osebnih

podatkov vpisuje v program iCenter.

Evidenca podatkov o zaposlenih delavcih

šifra zaposlenega, priimek, ime, šifra SM razporeditve, status, neaktiven, obračun plač, obračun dodatnih pokojninskih zavarovanj, spol, rojen, EMŠO, davčna številka, rojstni priimek, kraj rojstva, občina rojstva, država rojstva,

državljanstvo, narodnost, zakonski stan, vrsta stanovanja, stanovanjski status, Stalno bivališče: ulica, kraj, država, pošta,

občina, krajevna skupnost, Začasno bivališče: ulica, kraj, država, pošta,

občina, krajevna skupnost, osebna izkaznica: številka, datum izdaje, velja do, upravna enota, zdravstvena izkaznica: številka, datum izdaje, začetek zavarovanja, velja do, ZZZS, podlaga zavarovanja, potni list: številka, datum izdaje, velja do, upravna enota, bivalna viza: številka, vrsta, datum izdaje, velja do, upravna enota, opomba, vozniško dovoljenje: številka, datum izdaje, velja do, upravna enota, odvzem do, kategorija, opomba,

prepustnica: številka,

Zaposleni

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: 1., 6., 7., 13. ter 14. člen (hramba podatkov) Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV, Ur.l. RS, št. 40/2006 s spremembami), 48.

člen (zbiranje podatkov), 120. -

124. člen (pripravniki), Zakona o delovnih razmerjih (ZDR-1, Ur. l. RS št. 21/2013, 78/2013 s spremembami).

datum izdaje, velja do, upravna enota, delovno dovoljenje: številka, datum izdaje, velja do, upravna enota, delovna knjižica:

občina, serijska številka, registrska številka, kraj izdaje, datum izdaje, opomba,

Invalidnost: šifra vzroka invalidnosti, šifra vrste

invalidnosti, številka

odločbe, datum odločbe, stopnja invalidnosti, šifra delovnega mesta prej,

datum začetka invalidnosti, datum konca invalidnosti,

Osnovna izobrazba in poklic: klasius-P, naziv poklicne strokovne izobrazbe, klasius-SRV, stopnja strokovne usposobljenosti, stopnja strokovne izobrazbe,

poklic, ki ga opravlja, šifra končane šole, stopnja šolske izobrazbe-interna, opomba.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v

program iCenter.

Evidenca podatkov o

vzdrževanih družinskih članih

priimek, ime, rojen, EMŠO, državljanstvo, skupno

gospodinjstvo, davčna številka, šifra sorodstva, uveljavljanje dopusta za otroka, zavarovan, podlaga zavarovanja, preskrbljen, potrdilo o šolanju, potrdilo velja do, stalno bivališče: ulica,

hišna številka, država, pošta, občina, začasno bivališče: ulica, hišna številka, država, pošta,

občina, bivalna viza, viza velja do, Dohodnina:

olajšava DOH, datum začetka, datum prekinitve, olajšava od MM, olajšava do MM, olajšave DČ: leto, mesec, olajšava, oznaka

olajšave, opombe.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program iCenter.

Vzdrževani družinski člani

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: (obdelava podatkov zaradi uveljavljanja zmanjšanja letne davčne osnove za vzdrževane družinske člane) 111., 114., in 115. člen Zakona o dohodnini (ZDoh-2 UPB7, Ur.l. RS, št. 13/2011, 24/2012, 30/2012, 75/2012, 94/2012, 96/2013, 29/2014, 50/2014, 23/2015 s spremembami), (obdelava podatkov zaradi odmere letnega dopusta) 4.

odst. 159. člena Zakona o delovnih razmerjih (ZDR-1, Ur. l. RS št. 21/2013, 78/2013 s

spremembami).

opredeljena v točki 1 te tabele.

Evidenca podatkov o kontaktnih podatkih o zaposlenih

zaporedna številka, naziv stika, telefon (službeni ali zasebni), faks, elektronska pošta (službena ali

zasebna), GSM (službeno

ali zasebni).

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program iCenter.

Zaposleni

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Zakon o delovnih razmerjih (za namene kontaktiranja zaposlenega ob npr. posredovanju plačilne liste, ipd.) 48. člen Zakona o delovnih razmerjih (ZDR-1, Ur. l. RS št. 21/2013, 78/2013 s spremembami).

tabele.

Evidenca podatkov o zdravstvenem pregledu zaposlenih

Evidenca podatkov o

izobraževanjih in usposabljanju za varno delo

Evidenca podatkov o izobraževanju in usposabljanju zaposlenih

Dogodki: ime in priimek, vrsta dogodka

(izobraževanje, zdravniški pregled, napredovanje), trajanje dogodka xx.xx, izvajalec dogodka, priloge povezane z dogodkom, podatki o potnem nalogu v zvezi z dogodkom.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program iCenter.

Zaposleni

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: 19., 36., 38., 54.

člen (usposabljanje za varnost in zdravje pri delo, zdravniški pregledi) Zakona o varnosti in zdravju pri delu (ZVZD-1, Ur.

l. RS št. 43/2011 s spremembami), (druga usposabljanja delavcev, napredovanja) 170. člen

(izobraževanje) Zakona o delovnih razmerjih (ZDR-1, Ur. l. RS št. 21/2013, 78/2013 s

spremembami).

tabele.

Evidenca podatkov o strankah

Splošni podatki: naziv (ali ime in priimek), ulica,

hišna številka, kraj,

država, pošta, ime za

iskanje, vrsta stranke,

plačnik, matična številka, davčna številka, zavezanec za DDV,

Dodatni podatki: vrsta nakazila na TRR, datum rojstva, nerezident (da/ne), uveljavlja obveznosti iz mednarodnih pogodb (da/ne), oznaka mednarodne pogodbe o izogibanju dvojne

obdavčitve, datum mednarodne pogodbe, oznaka druge mednarodne pogodbe, datum druge mednarodne pogodbe, oseba ni zavezanec po 15. ali 20. členu ZZVZZ

(da/ne), plačilo prispevkov

po zakonodaji druge

države EU (da/ne), Stiki- kontaktni podatki znotraj pravne osebe: šifra, opis, ime, priimek,

nazivljanje, spol, referent, številka telefon, številka faxa, številka mobilnega telefona, naslov

elektronske pošte,

opombe,

Trgovinski podatki: naziv stranke, neto dnevni

Kupci in dobavitelji

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: (izpolnjevanje pogodbenih obveznosti) Obligacijski zakonik (OZ- UPB1, Ur.l. RS, št. 97/2007 s spremembami) ter Zakon o avtorski in sorodnih pravicah (ZASP-UPB3, Ur.l. RS, št. 16/2007, 68/2008, 110/2013 s spremembami), 31., 32. in 38. člen (hramba podatkov)

Zakona o davčnem postopku

(ZDavP-2-UPB4, Ur. l. RS,

št.13/2011, 32/2012, 94/2012, 111/2013, 90/2014 s

spremembami)

kupci, neto dnevni dobavitelji, naziv

poslovalnice, gruča neto dnevi, odstotek rabata, gruča superrabati, gruča popusti, gruča provizije,

oznaka bonitete, minimalni znesek opozorila, opomba opozorila, minimalni znesek blokade, opomba blokade, pogodba, minimalni dnevi opozorila, minimalni dnevi blokade, jezikovno področje, denarna enota, cenovno

področje, cenovno področje dobavitelj,

akcijski cenik stranke, referent nabave, referent prodaje, način fakturiranja, knjižna

skupina, neto rok plačila, procent skonta, način dostave, pariteta, Lokacije: šifra lokacije, naziv lokacije, ulica, hišna številka, država, pošta, kraj, kontakt, oddaljenost, Bančni računi: šifra banke, naziv bančnega računa, šifra, številka, model/sklic, privzeta koda namena,

šifra zapisa banke za izvoz, ime datoteke za izvoz, šifra zapisa banke za uvoz, ime datoteke za uvoz,

SWIFT, devizni račun,

zaporedna številka DB dolžnika, SDD soglasje, SDD datum soglasje, Dogodki: datum, šifra višjega dogodka, šifra dogodka, opis, stik, opomba, pripomba, referent, veza-projekt, datum zaključka, tip zaključka,

Opravila: naziv stranke, stik, opis, dogodek, tekst opravila, zadolžen, začetek, rok, planirani čas, način obveščanja, projekt, zaključeno, tip zaključka, Ostali podatki: število zaposlenih, domača stran, šifra dejavnosti, vrsta

dejavnosti, številka

vpisnika, šifra obresti, šifra

DURS, povezanost

podjetja, EAN šifra stranke, sektor poročanja, pogodbene obresti do števila dni,

Izstavitev dokumentov (preko katerega kanala se izstavljajo določni dokumenti s posamezno stranko): tip dokumenta, način izstavitve, obrazec, naslov elektronske pošte, tip ovojnice, ponudnik elektronske poti, Opombe,

Bonitetni podatki: blokiran,

število dni, ko je bilo podjetje blokirano v zadnjem letu, finančna

ocena za leto, napovedana ocena, dinamična ocena za leto, kreditni limit na

datum, kreditna marža na datum, število zaposlenih, celotni prihodki, čisti poslovni izid, insolventen (da/ne), izbrisan (da/ne), plačilne navede za leto in mesec, povprečna zamuda, toži zadnje leto, tožen zadnje leto, opomba,

Zavihek po meri: lastnost, tip lastnosti, vrednost, opomba, opombe lastnosti,

Promet: vir, leto, znesek breme, znesek dobro, Odprte postavke: dokument, datum, datum DUR, datum zapadlosti, opis, zamuda, odprto breme, odprto dobro, Podrobno: naziv zbirke, saldo breme, saldo dobro, znesek breme, znesek dobro.

Ter druge vrste podatkov ki jih upravljavec osebnih

podatkov vpisuje v program iCenter.

Evidenca podatkov o plačilnem prometu med strankami

Plačilni nalog: tip naloga, namen plačila, zaporedna številka naloga, nalogodajalec: naziv, ulica, kraj, namen plačila, datum računa, banka vplačnika, naziv računa, številka računa, referenca, datum zapadlosti, vrsta posla, prejemnik: šifra stranke, šifra zaposlenega, naziv, ulica, kraj, podpis, banka prejemnika, naziv računa, številka računa, referenca, datum predložitve, koda namena, izvor naloga, številka zapisa, dokument, konto, šifra stroškovnega mesta, šifra stroškovnega

nosilca, neto rok plačila, %

skonta,

Pregled odprtega DK prometa: zapis, obdobje, temeljnica, stranka, naziv stranke, stroškovno mesto, stroškovni nosilec, referent, nalog, dokument, opis, datum, zapadlost, znesek v dobro, zaprto v dobro, kompenzacija,

PRAC leto, PRAC številka, PRAC knjiga, datum PP, znesek naloga, znesek DK, zaporedna številka PP,

Izpiski: leto, datum

izpiska, sedež, ime

prejemnika/plačnika,

Kupci in dobavitelji

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: (plačilo terjatev in obveznosti na podlagi avtorske, podjemne in druge pogodbe) Zakon o avtorski in sorodnih pravicah (ZASP-UPB3, Ur.l. RS, št. 16/2007, 68/2008, 110/2013 s spremembami), Obligacijski zakonik (OZ- UPB1, Ur.l. RS, št. 97/2007 s spremembami).

znesek, znesek plačila v tuji denarni enoti, vir informacije, zaporedna številka, šifra, stroškovni nosilec, stroškovno mesto konto, stranka, dokument, šifra izdatkov, šifra prejemkov, znesek breme, znesek dobro, transakcijski račun prejemnika, sklic, namen nakazila, referent, nalog, številka naloga,

dodatek, šifra denarne enote, datum knjiženja, TRR prejemnika, TRR nalogodajalca.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program iCenter.

Evidenca podatkov o blagu in storitvah, ki jih stranka omogoča

Splošni podatki: naziv, kratek naziv, tip artikla, merska enota, stopnja DDV, trošarina, pretvornik trošarine, skupina artikla, datum vpisa v spletno trgovino, oznaka IRAC, klasifikacija, tarifna

oznaka, črtna šifra,

oddelek, knjižna skupina, dodatna ME, količina v dodatni ME, prioriteta, šifra, faktor količin, faktor cen,

Prodaja: garancija, skupina popusta, skupina provizij, periodike, hitra koda, minimalna prodajna ocena, oznaka aktivnosti, status artikla,

Cena: cenovno področje, naziv cenovnega področja, datum začetka, datum konca, prodajna cena, denarna enota, cena z DDV,

Nazivi: jezikovno področje,

naziv jezikovnega

področja, naziv artikla, kratek naziv, merska enota, merska enota pakiranja, dodatna merska enota,

Artikel - stranka: šifra artikla, šifra stranke, šifra artikla, naziv artikla,

pretvornik količine, merska

Kupci in dobavitelji

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Obligacijski zakonik (izpolnjevanje pogodbenih obveznostih ali privoljenje posameznika, da lahko upravljavec obdeluje podatke za nekatere dodatne namene npr. v primeru kartice zvestobe) v skladu z 2. in 3.

odstavkom 9. člena (v primeru obdelovanja osebnih podatkov s strani javnopravne osebe) ali 1.

in 2. odstavka 10. člena Zakona o varstvu osebnih podatkov (ZVOP-1, Ur. x.XX št. 94/2007 s

spremembami), (evidentiranje oznake fizične osebe, ki izda račun) v skladu z 2. odstavkom

5. člena Zakona o davčnem potrjevanju računov

(ZDavPR, Ur. l. RS št. 57/2015 s spremembami).

in posredovanje podatkov

enota, črtna šifra za RIP, nabavni podatki: denarna enota, cena, dobavni rok, minimalno naročilo, mnogokratnik, korak, popust, opomba,

Artikel – najem: šifra storitve, naziv storitve- najem, merska enota, cena,

Podatki o referentu: šifra, naziv, telefon, faks, mobilni telefon, naslov

elektronske pošte, operater, skupina, registrska številka, stroškovni nosilec, stroškovno mesto, Podatki o blagajnikih-

fakturistih: šifra, naziv, stroškovno mesto, telefon, geslo, dodaten opis,

davčna številka, referent.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v

program iCenter.

drugim uporabnikom so opredeljena v točki 1 te tabele.

Evidenca podatkov o otrocih v

izobraževalnih ustanovah (vrtci, šole, študentski domovi)

Splošno: šifra otroka, ime in priimek otroka, naslov, pošta, spol, datum rojstva, EMŠO, davčna številka,

občina, skupina/razred, ki ga obiskuje otrok, vzg.skupina/ oddelek, številka kartice otroka, Tekoči račun plačnika: šifra banke, številka TRR, SDD soglasje, SDD datum soglasja, plačnik, podatki o plačniku (oče, mati, skrbnik): ime in priimek, XXXX, davčna številka, naslov, pošta, opombe,

Starši/skrbniki: ime in

priimek, naslov, davčna številka, EMŠO starša, v zvezi s skrbniki ime in priimek, naslov,

Vrtec: datum vpisa, datum vključitve, datum izpisa, program v katerega spada otrok, starostno obdobje, plačilni razred, gre za otroka s posebnimi potrebami, sofinanciranje plačila staršev, odstotek sofinanciranja plačila staršev, podatek o starejšem otroku

(bratu/sestri), številka

odločbe o znižanju plačila vrtca, odločba velja od-do, občina, ki je plačnik

določenega deleža plačila

Otroci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Zakon o vrtcih (ZVrt, Ur. l. RS št. 100/2015, 25/2008, 36/2010 s spremembami), Zakon o osnovni šoli (ZOsn, Ur. l. RS št. 81/2006, 102/2007,

107/2010, 87/2011, 63/2013 s

spremembami), Pravilnik o zbiranju in varstvu osebnih podatkov na področju osnovnošolskega

izobraževanja (Ur. l. RS št.

80/2014, 76/2008 s

spremembami), Zakon o

visokem šolstvu (ZVis, Ur. l.

RS št. 32/2012, 109/2012,

85/2014 s spremembami),

Zakon o glasbenih šolah (Ur. l. RS št. 81/2006 s spremembami), Pravilnik o zbiranju in varstvu osebnih podatkov v glasbenih šolah (Ur. l. RS št. 117/2004 s spremembami), Pravilnik o dokumentaciji v glasbenih šolah (Ur. l. RS št. 61/2012 s

spremembami), Zakon o šolski prehrani (ZŠolPre-1, Ur. l. RS št. 3/2013, 46/2014 s

spremembami), Zakon o vrtcih

(ZVrt, Ur. l. RS 100/2005,

25/2008 s spremembami),

Zakon o gimnazijah (ZGim,

Ur. l. RS št. 1/2007 s

vrtca,

popis odsotnosti (običajna odsotnost/poletna odsotnost/zdravstvena odsotnost):datum odsotnosti,

Domovi/šola: soba, šola, status, panoga ali zvrst, razred, kraj rojstva, država rojstva, državljanstvo, datum vpisa, datum izpisa, datum prijave v dom, datum odjave iz doma, opombe, slika otroka,

številka osebnega dokumenta, datum izdaje osebnega dokumenta, upravna enota, ki je izdala osebni dokument, Evidenca obrokov: število prijavljenih, odjavljenih in koriščenih obrokov, otroci, ki jih pripada določena subvencija, višina subvencije, ki jim pripada določena subvencija, poseben meni za otroka glede na posebne potrebe otroka,

Dogodki povezani z otrokom: datum, vrsta dogodka.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v

program iCenter.

spremembami), Zakon o poklicnem in strokovnem

izobraževanju (ZPSL-1, Ur. l. RS št. 79/2006 s spremembami), Zakon o maturi (ZMat, Ur. l.

RS št. 1/2007 s spremembami),

Zakon višjem strokovnem izobraževanju (ZVSI, Ur.l. RS št. 86/2004, 100/2013 s

spremembami), Zakon o uveljavljanju pravic iz javnih sredstev (ZUPJS, Ur. l. RS št.

62/2010, 40/2011, 14/2013,

99/2013, 57/2015, 90/2015 s

spremembami), Zakon o

izobraževanju odraslih (ZIO, Ur. l. RS št. 110/2016 s spremembami), Zakon o organizaciji in financiranju vzgoje in izobraževanja

(ZOFVI, Ur. l. RS št. 16/2007,

36/2008, 58/2009, 20/2011,

47/2015, 46/2016 s

spremembami), Zakon o usmerjanju otrok s posebnimi potrebami (ZUOPP-1, Ur. l. RS št. 58/2011,

90/2012 s spremembami),

Pravilnik o bivanju v dijaških domovih (Ur. l. RS št. 97/2006 s spremembami), Pravilnik o subvencioniranju bivanja študentov (Ur.l. RS št.

22/2001, 35/2006, 75/2008,

97/2010, 46/2012, 55/2013,

38/2016),

Evidenca podatkov o

šolanju otroka

Šolsko leto, učitelj,

predmet, dijak, število ocen, ime in priimek učenca, naziv skupine,

ocenjevalno obdobje, šifra predmeta, naziv predmeta, učitelj, ocena,

Evidenca šolanja po letih: šolsko leto, predmetnik, ime in priimek učenca, šola, končni razred/letnik, oddelek, učni uspeh, tuj jezik, opombe,

Ukrepi: šifra dijaka, datum ukrepa, vrsta ukrepa, opomba.

Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program iCenter.

Otroci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Zakon o osnovni šoli (ZOsn, Ur. l. RS št. 81/2006, 102/2007, 107/2010, 87/2011, 63/2013 s spremembami), Pravilnik o zbiranju in varstvu osebnih podatkov na področju osnovnošolskega

izobraževanja (Ur. l. RS št.

80/2014, 76/2008 s

spremembami), Zakon o

visokem šolstvu (ZVis, Ur. l.

RS št. 32/2012, 109/2012,

85/2014 s spremembami),

spremembami), Zakon o vrtcih

(ZVrt, Ur. l. RS 100/2005,

25/2008 s spremembami), Zakon o gimnazijah (ZGim, Ur. l. RS št. 1/2007 s spremembami), Zakon o poklicnem in strokovnem

izobraževanju (ZPSL-1, Ur. l. RS št. 79/2006 s spremembami), Zakon o maturi (ZMat, Ur. l.

RS št. 1/2007 s spremembami),

Zakon višjem strokovnem izobraževanju (ZVSI, Ur.l. RS št. 86/2004, 100/2013 s

spremembami), Zakon o uveljavljanju pravic iz javnih sredstev (ZUPJS, Ur. l. RS št.

62/2010, 40/2011, 14/2013,

99/2013, 57/2015, 90/2015 s

spremembami), Zakon o

izobraževanju odraslih (ZIO, Ur. l. RS št. 110/2016 s spremembami), Zakon o organizaciji in financiranju vzgoje in izobraževanja

(ZOFVI, Ur. l. RS št. 16/2007,

36/2008, 58/2009, 20/2011,

47/2015, 46/2016 s

spremembami), Zakon o usmerjanju otrok s posebnimi potrebami (ZUOPP-1, Ur. l. RS št. 58/2011,

90/2012 s spremembami),

Pravilnik o bivanju v dijaških domovih (Ur. l. RS št. 97/2006 s spremembami), Pravilnik o subvencioniranju bivanja študentov (Ur.l. RS št.

22/2001, 35/2006, 75/2008,

97/2010, 46/2012, 55/2013,

38/2016),

• določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, uporabo

podatkov, posredovanje

podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele.

Evidenca o svojcih stanovalcev

Šifra, ime in priimek, stalno bivališče, spol, poklic zaposlitev, status, telefonska številka,

elektronski naslov, emšo

Svojci stanovalcev

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Pooblaščeni delavci doma počitka in drugi uporabniki v skladu z Zakonom o varstvu

osebnih podatkov (ur.l. RS št.

86/64).

Evidenca o uporabnikih institucionalnega varstva

Ime in priimek, EMŠO, kraj in občina rojstva, stan,

državljanstvo, narodnost, izobrazba, poklic, dekliški priimek, naslov stalnega bivališča, številka osebnega dokumenta, socialna anamneza ob prihodu, socialni in ekonomski položaj,

aktivnosti v prostem času, podatki o ideoloških in verskih prepričanjih,

podatki s področja notranjih zadev, podatki o navadah, podatki o zdravstvenem stanju (zdravstveni karton), tip zavarovanja, kategorija, zavarovalnica, peket zavarovanja, registrska številka, št. podlage,

števila obveznega zdr. zavarovanja, št. police, šifra zavarovanja, datum veljavnosti PZZ, datum sprejema v zavod, od kod in zakaj prihaja, datum

prijave začasnega

bivališča, naslovi in tel. št. oseb za obveščanje, viri

prejemkov, način

plačevanja oskrbnih stroškov, oddelek bivanja, številka in vrsta sobe, št. perila, dodatna oskrbe,

datum in vzrok odhoda

Oskrbovanci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Pooblaščeni delavci zavoda in drugi uporabniki v skladu z Zakonom o varstvu

osebnih podatkov (ur.l. RS št.

86/64).

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Pooblaščeni delavci doma počitka in drugi uporabniki v skladu z Zakonom o varstvu osebnih podatkov (ur.l. RS št. 86/64).

Evidenca o pomoči na

domu

Ime in priimek, datum in kraj in občina rojstva, enotna matična številka občana, podatki o

državljanstvu, stalno bivališče, številka osebnega dokumenta, podatki o izobrazbi, podatki o zdravstvenem stanju in invalidnosti,

podatki o višini plačila in eventualni oprostitvi pri plačilu storitev, številka transakcijskega oziroma

drugega računa, priimek in

ime, naslov in telefon osebe za obveščanje, registrska številka zavarovanja.

Oskrbovanci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Pooblaščeni delavci doma počitka in drugi uporabniki v skladu z Zakonom o varstvu

osebnih podatkov (ur.l. RS št.

86/64).

Evidenca o fizioterapiji

Xxxxxxx in ime, emšo, datum rojstva, naslov stalnega bivališča, št. zdravstvenega

zavarovanja, št. osebnega zdravnika, podatki o bolezni, predpisana

terapija, načrtovani stiki

Oskrbovanci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Pooblaščeni delavci doma počitka in drugi uporabniki v skladu z Zakonom o varstvu

osebnih podatkov (ur.l. RS št.

86/64).

Evidenca o incidentu stanovalcev

Xxxxxxx in ime, emšo, datum rojstva, naslov stalnega bivališča, št. zdravstvenega zavarovanja, Datum

incidenta, številka sobe, poškodba, konflikt, opis incidenta, kraj incidenta, udeleženci incidenta,

stanje uporabnika (zavest)

Oskrbovanci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Pooblaščeni delavci doma počitka in drugi uporabniki v skladu z Zakonom o varstvu

osebnih podatkov (ur.l. RS št.

86/64).

Evidenca o zdravstvenem stanju

Xxxxxxx in ime, emšo, datum rojstva, naslov stalnega bivališča, št. zdravstvenega

zavarovanja, številka sobe, opažanja, diagnoza stanja, predpisana zdravila, tip zavarovanja, kategorija, zavarovalnica, peket zavarovanja, registrska številka, št. podlage,

števila obveznega zdr. zavarovanja, št. police, šifra zavarovanja, datum veljavnosti PZZ, opis diete, opis inkontinence, telesna teža, telesna višina, telesna temperatura, krvni tlak, frekvenca dihanja, pulz, spol, prisotnost

bolečine pri WAS, lokacij bolečine, ogroženost po WS, fizično stanje,

psihično stanje, opis rane

in razjede, oskrba rane, MP za oskrbo rane,

Oskrbovanci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Pooblaščeni delavci doma počitka in drugi uporabniki v skladu z Zakonom o varstvu

osebnih podatkov (ur.l. RS št.

86/64).

Evidenca o prošnjah za

sprejem

Xxxxxxx in ime, naslov stalnega prebivališča, datum rojstva, psihično stanje, državljanstvo,

telefon, spol, emšo, šifra registra, dohodki, način

plačila, vrsta doma, fizično stanje, datum sprejetja, vrsta oskrbe

Oskrbovanci

Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni

obdelovalec uniči podatke

v svoji podatkovni bazi.

• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: Pooblaščeni delavci doma počitka in drugi uporabniki v skladu z Zakonom o varstvu osebnih podatkov (ur.l. RS št. 86/64).

TABELA 2: SEZNAM FIZIČNIH, TEHNIČNIH IN LOGIČNO-TEHNIČNIH POSTOPKOV IN UKREPOV, KI JIH MORA IZVAJATI POGODBENI

OBDELOVALEC

VAROVANJE PROSTOROV V KATERIH SE NAHAJAJO ZBIRKE

(pri pogodbenem obdelovalcu!!)

ZAGOTAVLJANJE INTEGRITETE (NESPREMENLJIVOSTI) IN ZAUPNOSTI PODATKOV

(pri pogodbenem obdelovalcu!!)

ZAGOTAVLJANJE DOSTOPNOSTI OZ. RAZPOLOŽLJIVOSTI PODATKOV

(pri pogodbenem obdelovalcu!!)

ZAGOTAVLJANJE SLEDLJIVOSTI OPERACIJ NA PODATKIH

(pri pogodbenem obdelovalcu!!)

NOTRANJI UPORABNIKI

• izven delovnega časa se

prostori zaklepajo

• v delovnem času je prostor varovan s prisotnostjo zaposlenih

• kontrola pristopa (npr.

magnetne kartice)

• požarno varovanje

• videonadzor vstopa v

poslovne prostore

• osebna odgovornost delavcev za integriteto in zaupnost podatkov in omejena pooblastila zaposlenih za dostop do podatkov

• pisna dokumentacija se

posredujejo s priporočeno

pošto/osebno preko kurirja/ z

rdečo povratnico itd.

• dostop do podatkov v elektronski obliki je zaščiten z geslom na ravni operacijskega sistema in na ravni aplikacije

• redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave

• rezervne kopije podatkov se nahajajo pri upravljavcu osebnih podatkov, pogodbeni obdelovalec ne zagotavlja varnostnih kopij podatkov upravljavca

• notranja sledljivost obdelovanja osebnih podatkov: vodi se dnevnik obdelav podatkov (vnosi, spremembe, dopolnitve, vpogledi, brisanja) in sicer tako, da se omogoča

poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil

• sledljivost posredovanja podatkov tretjim osebam: vodi se evidenca posredovanj podatkov tako, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj

in na kakšni podlagi

• vpis, sprememba, dopolnitev podatkov: tehnična podpora in osebe v oddelku podpore, ki rešuje posamezen zahtevek upravljavca,

• vpogled: tehnična podpora in oseba v oddelku podpore, ki rešuje posamezen zahtevek upravljavca,

• posredovanje: tehnična

podpora in oseba v oddelku

podpore, ki rešuje posamezen

zahtevek upravljavca,

• brisanje: tehnična podpora.

Document Metadata

Table of Contents

matična št.: , davčna št.: , ki ga zastopa direktor (v nadaljevanju: upravljavec osebnih podatkov)

Document Metadata