Priloga k vzdrževalni pogodbi št XXXXX
Priloga k vzdrževalni pogodbi št XXXXX
[Polna firma], [naslov], [poštna števila] [pošta], davčna št.: [Sixxxx], matična št.: xxxxxxx, ki jo/ga zastopa [xxx], (v nadaljevanju: upravljavec osebnih podatkov)
in
Špica International, d.o.o., Pot k sejmišču 33, 1231 Ljubljana, davčna št.: SI 13227955, matična št.:
5293774000, ki jo zastopa [podpisnik] (v nadaljevanju: pogodbeni obdelovalec) sklepata naslednjo
POGODBO O OBDELOVANJU OSEBNIH PODATKOV
(v nadaljevanju: pogodba)
UVODNA DOLOČILA
1. člen
Pogodbeni stranki uvodoma ugotavljata, da
• sta sklenili posebno vzdrževalno pogodbo številka XXXXX, s katero sta uredili podrobnosti medsebojnih razmerij glede vzdrževanja sistema. V razmerju s pogodbo o obdelavi osebnih podatkov je vzdrževalna pogodba, skupaj z vsakokrat veljavnimi splošnimi pogoji vzdrževanja, osnovna pogodba (v nadaljevanju skupaj: krovna pogodba);
• sklepata to pogodbo o obdelavi osebnih podatkov z namenom natančnejše ureditve medsebojnih pravic in obveznosti v zvezi z izvajanjem dogovorjenih storitev po krovni pogodbi glede varstva osebnih podatkov, ki jih bo pogodbeni obdelovalec izvajal v imenu in za račun upravljavca osebnih podatkov;
• ta pogodba predstavlja temeljno pogodbo, ki opredeljuje okvir, pooblastila in namen pogodbenega obdelovanja osebnih podatkov med strankama;
• da ima upravljavec osebnih podatkov pravno podlago oziroma potrebna soglasja za upravljanje osebnih podatkov. Pogodbeni obdelovalec ne odgovarja za zakonitost obdelave osebnih podatkov s strani upravljavca osebnih podatkov (pravni temelj obdelave), obdelavo s strani upravljavca osebnih podatkov ter za popolnost in kvaliteto osebnih podatkov v upravljanju upravljavca osebnih podatkov.
2. člen
Vsi izrazi, kot na primer sistem, osebni podatek, tretja država, obdelava osebnih podatkov, uporabljeni v tej pogodbi, imajo enak pomen, kot je določen v vsakokrat veljavnem predpisu s področja varstva osebnih podatkov in krovni pogodbi.
PREDMET POGODBE
3. člen
S to pogodbo se pogodbeni obdelovalec upravljavcu osebnih podatkov zaveže, da bo zanj obdeloval osebne podatke v obsegu in na način določen v tej pogodbi, morebitnih dodatnih pisnih navodilih upravljavca ter v skladu z določili vsakokrat veljavne zakonodaje ter tudi skladno z določili Splošne uredbe o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov z dne 27.4.2016 (v nadaljevanju: GDPR), ko le-ta stopi v neposredno veljavo.
4. člen
Osebni podatki, ki jih pogodbeni obdelovalec obdeluje za namen izvajanja predmeta krovne pogodbe, so:
- osebni podatki o posameznikih,
- podatki o delovnem času, ter
- lokaciji posameznikov,
ki imajo z upravljavcem osebnih podatkov sklenjeno pogodbo o zaposlitvi ali s katerimi upravljavec osebnih podatkov sodeluje na kakšni drugi pravni podlagi.
Osebni podatki se ne smejo obdelovati za noben drug namen.
Stranki soglašata, da pogodbeni obdelovalec ne spremlja in ne nadzira aktivno osebnih podatkov, ki se obdelujejo s pomočjo strojne in programske opreme, ki je predmet vzdrževanja, pač pa te podatke obdeluje zgolj na zahtevo upravljavca osebnih podatkov, in sicer zgolj v okviru vzdrževanja oziroma opravljanja storitev po krovni pogodbi.
5. člen
Pogodbeni obdelovalec lahko v vsakem primeru obdeluje le toliko in le tiste vrste osebnih podatkov, kot je sorazmerno glede na namen obdelave.
Upravljavec osebnih podatkov pooblašča pogodbenega obdelovalca za vsa dejanja obdelave v zvezi z osebnimi podatki, ki so potrebna za pravilno in učinkovito izpolnitev obvez pogodbenega obdelovalca po krovni pogodbi.
6. člen
Po prenehanju te pogodbe, ne glede na razlog za prenehanje oziroma po navodilu upravljavca osebnih podatkov, bo pogodbeni obdelovalec upravljavcu osebnih podatkov v roku tridesetih (30) dni po prenehanju pogodbe brez nepotrebnega odlašanja vrnil osebne podatke, če z njimi razpolaga. Po izteku roka mora pogodbeni obdelovalec osebne podatke in morebitne kopije teh podatkov, če z njimi razpolaga, učinkovito in nepovratno izbrisati, vključno z varnostnimi kopijami (backupi), skladno s politikami varnostnih kopij in arhiviranja pogodbenega obdelovalca.
7. člen
Pogodbeni obdelovalec obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov in jih, razen v primerih, ki jih določa ta pogodba, ne sme obdelovati za račun tretjih oseb, niti za svoj račun, razen če ima za to izrecno soglasje upravljavca osebnih podatkov in posameznikov, na katere se podatki nanašajo.
Obveznosti iz te pogodbe ne veljajo za podatke, s katerimi pogodbeni obdelovalec razpolaga na drugi pravni podlagi in za podatke, ki jih je neodvisno od upravljavca osebnih podatkov pridobil za lasten račun, razen če jih je pridobil v neposredni povezavi z izvajanjem storitev za upravljavca osebnih podatkov po krovni pogodbi.
Pogodbeni obdelovalec mora, kadar to izhaja iz narave obdelave, pomagati upravljavcu osebnih podatkov pri izpolnjevanju njegovih obveznosti iz 33. do 36. člena GDPR in uresničevanju pravic posameznika na katerega se nanašajo osebni podatki kot so podrobno navedene v 3. poglavju GDPR.
Po splošnem ali posamičnem pisnem navodilu upravljavca osebnih podatkov lahko pogodbeni obdelovalec vse obveznosti do posameznika izvaja tudi samostojno in v skladu z navodili upravljavca osebnih podatkov, neposredno do posameznika.
V primeru, da bo izpolnjevanje zgoraj navedenih nalog zahtevalo velik in storitvam vzdrževanja nesorazmeren obseg del in nalog, bo pogodbeni obdelovalec upravljavcu osebnih podatkov izvedbo zgoraj naštetih storitev zaračunal, skladno z vsakokrat veljavnim cenikom pogodbenega obdelovalca.
Pogodbeni obdelovalec bo brez nepotrebnega odlašanja obvestil upravljavca osebnih podatkov, če po njegovem mnenju navodilo upravljavca osebnih podatkov krši GDPR ali vsakokrat veljavni zakon o varstvu osebnih podatkov.
OBVEZNOSTI POGODBENEGA OBDELOVALCA V ZVEZI S POSTOPKI IN UKREPI ZA VAROVANJE OSEBNIH PODATKOV
8. člen
Pogodbeni obdelovalec mora pri izvrševanju določil te pogodbe v zvezi z osebnimi podatki iz 4. člena te pogodbe in v zvezi z njihovo obdelavo iz 7. člena te pogodbe z organizacijskimi, tehničnimi in logično- tehničnimi postopki in ukrepi zagotoviti tako varovanje osebnih podatkov, da se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava.
Postopki in ukrepi za zavarovanje osebnih podatkov morajo biti ustrezni glede na tveganje, ki ga predstavlja obdelava in narava oziroma vrsta osebnih podatkov.
Pogodbeni obdelovalec zagotavlja dostop do osebnih podatkov samo tistim zaposlenim oziroma osebam, ki zanj opravljajo delo na podlagi pogodbe (v nadaljevanju skupaj: zaposleni), katerih pravica dostopa do osebnih podatkov izhaja iz narave njihovega dela.
Pri dostopanju do osebnih podatkov in njihovi obdelavi mora pogodbeni obdelovalec zagotavljati ustrezne kontrole v skladu s svojimi notranjimi splošnimi akti o varstvu osebnih podatkov oziroma poslovnih procesih in politikah glede informacijske varnosti in varstva osebnih podatkov.
Pogodbeni obdelovalec je dolžan voditi evidenco vseh vrst dejavnosti obdelave, ki jih izvaja v imenu upravljavca osebnih podatkov, in ki vsebuje: naziv in kontaktne podatke podobdelovalca in pooblaščene osebe za varstvo podatkov, vrste obdelave, ki se izvajajo v imenu upravljavca osebnih podatkov, prenose osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države, v primeru prenosov iz drugega pododstavka člena 49(1) GDPR tudi dokumentacijo o ustreznih zaščitnih ukrepih ter, kadar je mogoče, splošni opis tehničnih in organizacijskih varnostnih ukrepov za varnost podatkov.
Pogodbeni obdelovalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov brez nepotrebnega odlašanja o tem pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo mora vsebovati opis kršitve varstva osebnih podatkov skupaj z vrstami in številom osebnih podatkov ter kategorijami in številom zadevnih oseb. V pisnem obvestilu mora pogodbeni obdelovalec navesti tudi opis verjetnih posledic kršitve varstva osebnih podatkov in ukrepe, ki jih je sprejel za omejitev kršitve.
Pogodbeni obdelovalec izjavlja, da ima glede obdelave osebnih podatkov pridobljene naslednje certifikate oziroma dovoljenja:
- standard ISO 9001:2015 Sistem za vodenje kakovosti;
- standard ISO/IEC 27001:2013 Sistem vodenja varovanja informacij;
- varnostno dovoljenje za obravnavanje tajnih podatkov stopnje tajnosti “ZAUPNO” v prostorih upravljavca osebnih podatkov;
- licenca za izvajanje tehničnega varovanja.
Pogodbeni obdelovalec se zavezuje, da bo tekom trajanja te pogodbe izpolnjeval kriterije, ki jih zahtevajo pridobljeni certifikati oziroma licence v prejšnjem odstavku.
9. člen
Pogodbeni obdelovalec je dolžan na zahtevo upravljavca osebnih podatkov predložiti opis konkretnih organizacijskih, tehničnih in logičnih postopkov in ukrepov za zavarovanje osebnih podatkov, skladno z 8. členom te pogodbe, ki jih zagotavlja.
Upravljavec osebnih podatkov lahko pogodbenemu obdelovalcu predlaga konkretne usmeritve glede ukrepov varstva in zavarovanja osebnih podatkov oziroma morebitne posebne predloge glede uporabe določene strojne ali programske opreme oziroma baze osebnih podatkov.
10. člen
Pogodbeni obdelovalec mora omogočiti upravljavcu osebnih podatkov izvrševanje nadzora nad izvajanjem postopkov in ukrepov varstva in zavarovanja osebnih podatkov, skladno s 14. členom te pogodbe. Izvrševanje nadzora mora biti izvajano na temelju razumno utemeljenih razlogov in ne sme brez posebnega razloga oteževati poslovanja pogodbenega obdelovalca.
POGODBENI PODOBDELOVALCI OSEBNIH PODATKOV
11. člen
Pogodbeni obdelovalec lahko samo po predhodnem pisnem dovoljenju upravljavca osebnih podatkov posamezna opravila v zvezi z obdelavo osebnih podatkov poveri pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in, ki zagotavlja ustrezne postopke in ukrepe za varovanje osebnih podatkov.
Upravljavec osebnih podatkov pooblašča pogodbenega obdelovalca, da nastopa v imenu in za račun
upravljavca osebnih podatkov v odnosu do teh pogodbenih podobdelovalcev. Seznam pogodbenih podobdelovalcev je v prilogi 1 te pogodbe.
Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec v pisni pogodbi o obdelavi osebnih podatkov do katerih vrst osebnih podatkov ima pogodbeni podobdelovalec dostop, kakšna pooblastila ima pogodbeni podobdelovalec na teh vrstah podatkov (primeroma: dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti primerne postopke in ukrepe za varstvo osebnih podatkov.
Pogodbeni obdelovalec upravljavca osebnih podatkov obvesti o vseh nameravanih spremembah glede angažmaja dodatnih podobdelovalcev ali njihove zamenjave, s čimer se upravljavcu osebnih podatkov omogoči, da nasprotuje takšnim spremembam. V primeru utemeljenega razloga lahko upravljavec osebnih podatkov nasprotuje spremembam glede dodatnih oziroma novih podobdelovalcev v roku petnajstih (15) dni po prejemu obvestila s strani pogodbenega obdelovalca. V primeru, da v roku petnajstih (15) dni ne izda soglasja in dodatnemu podobdelovalcu ne nasprotuje, se šteje, da je takšno soglasje izdano. V primeru nasprotovanja lahko pogodbeni obdelovalec odloči, da ne angažira novega podobdelovalca ali pa sprejme korekcijske ukrepe, predlagane s strani upravljavca osebnih podatkov. Če se stranki glede tega ne moreta dogovoriti, lahko vsaka pogodbena stranka odstopi od te pogodbe s trideset (30) dnevnim odpovednim rokom.
Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril pogodbenemu podobdelovalcu, mora zagotoviti, da tretja oseba v celoti spoštuje določila te pogodbe. Za izvršitev obveznosti iz te pogodbe odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam, ter v celoti odgovarja upravljavcu osebnih podatkov za izpolnjevanje obveznosti pogodbenega podobdelovalca.
Pogodbeni obdelovalec se zavezuje, da se bo morebitno obdelovanje osebnih podatkov v tretjih
državah izvajalo le ob pridobitvi ustrezne pravne podlage za iznos osebnih podatkov v to tretjo državo.
12. člen
Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru pooblastil pogodbenega obdelovalca in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem podobdelovalcu.
13. člen
V primeru spora med pogodbenim obdelovalcem in pogodbenim podobdelovalcem je pogodbeni podobdelovalec, na podlagi zahteve pogodbenega obdelovalca ali upravljavca osebnih podatkov, dolžan osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu.
V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja
vrnejo pogodbenu obdelovalcu.
OBVEZNOSTI IN POOBLASTILA UPRAVLJAVCA OSEBNIH PODATKOV
14. člen
Upravljavec osebnih podatkov je dolžan pred posredovanjem osebnih podatkov pogodbenemu obdelovalcu pred začetkom obdelave s strani pogodbenega obdelovalca zagotoviti in izvesti ustrezne tehnične in organizacijske ukrepe, s katerimi zagotovi, da se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave. Ta dolžnost vključuje obveznost upravljavca osebnih podatkov, da pogodbenemu obdelovalcu posreduje ali naloži obdelavo le nujno potrebne količine osebnih podatkov, da mu naloži le nujno potreben obseg njihove obdelave, ter samo za obdobje, ki je nujno potrebno.
Ne glede na določbe te pogodbe, lahko pogodbeni obdelovalec zavrne obdelavo osebnih podatkov, če obstaja dvom o tem, ali obstaja zakonita podlaga za obdelavo osebnih podatkov. Pogodbeni obdelovalec v takem primeru ne prevzema nobene odgovornosti za škodo, ki bi zaradi zavrnitve obdelave nastala upravljavcu osebnih podatkov.
Kadar bo to mogoče in primerno, bo upravljavec osebnih podatkov pogodbenemu obdelovalcu osebne podatke posredoval v psevdonimizirani obliki. Upravljavec osebnih podatkov bo pogodbenemu obdelovalcu ločeno posredoval ključ, podatke oziroma mehanizem, ki bo pogodbenemu obdelovalcu omogočal depsevdonimizacijo (personalizacijo) osebnih podatkov.
Upravljavec osebnih podatkov lahko od pogodbenega obdelovalca zahteva informacije in poročila o zagotavljanju določenih postopkov in ukrepov varstva osebnih podatkov, ki so predmet te pogodbe, ter informacije v zvezi z morebitnimi pogodbenimi podobdelovalci in ostale informacije o izpolnjevanju določil te pogodbe (v nadaljevanju: posredni nadzor).
V primeru, da upravljavec osebnih podatkov preko posrednega nadzora ali kako drugače ugotovi tveganje za varstvo osebnih podatkov pri pogodbenem obdelovalcu, lahko upravljavec osebnih podatkov oz. oseba, ki jo ta pooblasti, izvede nadzor nad spoštovanjem določil te pogodbe, tudi neposredno, pogodbeni obdelovalec pa mu mora to omogočiti ter pri njem sodelovati (v nadaljevanju: neposredni nadzor). Morebitni nadzori bodo zahtevani na temelju razumno utemeljenih razlogov, pod pogojem podpisa primernih pogodb o varovanju zaupnih podatkov s strani upravljavca osebnih podatkov oziroma oseb, ki jih ta pooblasti. Pred takšnim izvajanjem revizij in pregledov bosta pogodbeni stranki v dobri veri in upoštevaje veljavno zakonodajo dogovorili obseg pregleda, časovnico in čas trajanja pregleda. Med strankama je nesporno, da bo upravljavec osebnih podatkov sam kril svoje stroške takšnega neposrednega nadzora (kar med drugim vključuje potne stroške, stroške in nagrade morebitnega zunanjega revizorja in podobno).
Oseba, ki vrši neposredni nadzor, mora pogodbenemu obdelovalcu izkazati pooblastilo upravljavca
osebnih podatkov za izvajanje nadzora.
V primerih obsežnejšega neposrednega nadzora ima pogodbeni obdelovalec pravico zaračunati
storitve svojih strokovnjakov po takrat veljavnem ceniku.
OBVEŠČANJE UPRAVLJAVCA OSEBNIH PODATKOV V PRIMERU ZAHTEV TUJIH UPRAVNIH IN SODNIH ORGANOV
15. člen
Pogodbeni obdelovalec se zavezuje, da bo nemudoma obvestil upravljavca osebnih podatkov v primeru, da prejme zahtevo za dostop do osebnih podatkov, ki so opredeljeni v 4. členu te pogodbe, s strani kateregakoli tujega (EU ali ne-EU) upravnega ali sodnega organa.
ODŠKODNINSKA ODGOVORNOST
16. člen
Pogodbeni obdelovalec je dolžan pri izpolnjevanju predmeta te pogodbe ravnati s skrbnostjo dobrega strokovnjaka. Glede omejitve odgovornosti za nastalo škodo upravljavcu osebnih podatkov sta stranki sporazumni, da se uporabljajo določila krovne pogodbe.
V primeru kršitve določb te pogodbe s strani pogodbenega obdelovalca, mora upravljavec osebnih podatkov od pogodbenega obdelovalca zahtevati odpravo kršitev, za kar mu postavi primeren rok, ki ne sme biti krajši od petnajstih (15) dni. V kolikor kršitve v dodatno postavljenem roku niso odpravljene, lahko upravljavec osebnih podatkov odpove to pogodbo brez odpovednega roka in zahteva vrnitev oz. uničenje vseh osebnih podatkov, ki so bili z njegove strani dani v obdelavo pogodbenemu obdelovalcu.
17. člen
Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju te pogodbe povzročena s strani
upravljavca osebnih podatkov oziroma osebe, za katero je upravljavec osebnih podatkov odgovoren.
V primeru, da je je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca odgovoren tudi upravljavec osebnih podatkov oziroma kdo drug, za katerega je upravljavec osebnih podatkov odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu ustrezno zmanjša (v tolikšnem obsegu, kot je višina škode, ki jo je mogoče pripisati upravljavcu osebnih podatkov oz. osebi, za katero je upravljavec osebnih podatkov odgovoren).
Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile.
18. člen
Pri določanju višine škode bosta pogodbeni stranki upoštevali naslednje kriterije:
a.) narava, teža in trajanje kršitve, pri čemer se upoštevajo narava, obseg ali namen zadevne obdelave ter število posameznikov, na katere se nanašajo osebni podatki in ki jih je kršitev prizadela, in raven škode, ki so jo utrpeli;
b.) ali je kršitev naklepna ali posledica malomarnosti;
c.) vsi ukrepi, ki jih je sprejel pogodbeni obdelovalec, da bi omilil škodo, ki so jo utrpeli
posamezniki, na katere se nanašajo osebni podatki;
d.) vse zadevne predhodne kršitve pogodbenega obdelovalca; e.) stopnja sodelovanja z upravljavcem osebnih podatkov;
f.) vrsta osebnih podatkov, ki jih zadeva kršitev;
g.) kako je upravljavec osebnih podatkov izvedel za kršitev;
h.) morebitni drugi oteževalni ali olajševalni dejavniki v zvezi z okoliščinami primera, med
drugimtudi pridobljene finančne koristi ali preprečene izgube.
VAROVANJE ZAUPNOSTI PODATKOV
19. člen
Pogodbeni obdelovalec je dolžan skrbeti, da bodo zaposleni in pogodbeni podobdelovalci, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali vse podatke, s katerimi se seznanijo pri opravljanju njihovih del in nalog, kot poslovno skrivnost (kot zaupne/tajne). Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi po prenehanju zaposlitve oz. opravljanja del ali nalog pogodbene podobdelave.
TRAJANJE POGODBE
20. člen
Ta pogodba je sklenjena za čas trajanja krovne pogodbe.
Vezano oziroma na podlagi samega prenehanja ali odpovedi krovne pogodbe istočasno nastopi tudi prenehanje ali odpoved te pogodbe, brez obveznosti za upravljavca osebnih podatkov do pogodbenega obdelovalca, razen za plačilo izvedenih storitev, ki so plačljive po tej pogodbi.
21. člen
V primeru prenehanja oz. odpovedi krovne pogodbe mora pogodbeni obdelovalec nemudoma prenehati obdelovati osebne podatke upravljavca osebnih podatkov. Izjemoma jih lahko obdeluje le še zaradi dokončanja začetih poslov po krovni pogodbi, ki jih je dolžan zagotoviti.
22. člen
Če pogodbeni obdelovalec ne ravna v skladu z določili 9. in 10. člena te pogodbe in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec osebnih podatkov na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če
pogodbeni obdelovalec ne ravna v skladu z zahtevo upravljavca osebnih podatkov, lahko upravljavec osebnih podatkov odstopi od te pogodbe in istočasno od krovne pogodbe brez odpovednega roka.
KONČNE DOLOČBE
23. člen
V primeru sprememb poslovnega sodelovanja med pogodbenima strankama, ki vplivajo na razširitev ali zožitev pravic ali obveznosti iz te pogodbe, sta pogodbeni stranki dolžni sprejeti aneks k tej pogodbi.
Samo z aneksom, sklenjenim v pisni obliki, je mogoče spreminjati določila te pogodbe. V primeru spremembe priloge 1, to je imenovanja oziroma zamenjave pogodbenega podobdelovalca, obe stranki parafirata samo novo prilogo.
Odpoved pogodbe, opomini ter druge izjave, ki pomenijo uresničevanje pravic po tej pogodbi ali na podlagi zakona, morajo biti v pisni obliki, poslane s priporočeno poštno pošiljko, naslovljeno na naslov nasprotne stranke, ki je naveden v tej pogodbi ali ki ga je stranka nasprotni stranki sporočila naknadno. Pošiljka, ki je bila poslana nasprotni stranki, pa je nasprotna stranka ni prejela, se šteje za vročeno 3. delovni dan od dneva pošiljanja, razen če nasprotna stranka dokaže, da pošiljke ni prejela brez svoje krivde.
Razen v kolikor ta pogodba določa drugače, stranki kot veljavno obliko komunikacije pri izpolnjevanju te pogodbe ali v zvezi z njo določata elektronsko pošto podpora@spica.com.V nujnih primerih, ko bi bilo nevarno odlašati, se šteje za veljavno tudi telefonska komunikacija, ki pa mora biti takoj, ko je to mogoče, potrjena z elektronskim sporočilom.
24. člen
Pogodbeni stranki se sporazumeta, da bosta morebitne spore iz te pogodbe reševali sporazumno. Če sporazuma ne bo mogoče doseči, je za reševanje spora pristojno sodišče v Ljubljani.
25. člen
Pogodba je sklenjena v dveh (2) enakih izvodih, od katerih prejme vsaka stranka po en (1) izvod. Pogodba začne veljati z dnem ko jo podpišeta obe pogodbeni stranki oziroma velja kasnejši datum v primeru, da stranki ne podpišeta pogodbe na isti datum.
V , dne V Ljubljani, dne [[datumpodpisa]]
Upravljavec osebnih podatkov: | Pogodbeni obdelovalec: |
[XXXXXXX] | [Podpisnik] |
PRILOGA 1
SEZNAM POGODBENIH PODOBDELOVALCEV POGODBENEGA OBDELOVALCA NA DAN [XX.XX.2018]
Mave, kartice in RFID sistemi d.o.o., Pod jezom 40, 1000 Ljubljana (v primeru tiskanja personaliziranih kartic)