IZVLEČEK

SPORAZUM O SKUPNEM UPRAVLJANJU OSEBNIH PODATKOV

IZVLEČEK

sklenjen med:

• VETO Veletrgovina d.o.o.

• Eltron d.o.o.

• Vodoterm Radomlje d.o.o.

• Megaterm d.o.o.

• SLADA d.o.o.

• 5 FIVER d.o.o.

• MEŽA proizvodno in trgovsko podjetje d.o.o.

• INHOUSE d.o.o.

V nadaljevanju skupaj tudi kot ˝Pogodbene stranke˝ oz. ˝Pogodbena stranka˝

1. Uvodne določbe

Veto je podjetje, ki ponuja izdelke za ogrevanje, hlajenje, vodovod, prezračevanje, keramiko in kopalniško pohištvo. Podjetje izvaja tudi izobraževanje in usposabljanje strokovne javnosti.

Podjetje Veto zgoraj omenjene storitve nudi v sodelovanju s partnerskimi podjetji: Eltron d.o.o., Vodoterm d.o.o., Megaterm d.o.o., Slada d.o.o., 5 Fiver d.o.o, Meža d.o.o. in Inhouse d.o.o.. Podjetje Veto in partnerska podjetja sestavljajo Veto Group.

Zaradi poslovnega sodelovanja in delovanja znotraj Veto Group prihaja med podjetji do izmenjave osebnih podatkov. Do izmenjave osebnih podatkov prihaja glede določenih baz osebnih podatkov in cer; baza monterjev in serviserjev, baza kupcev in potencialnih kupcev in baza zaposlenih.

Pogodbene stranke obdelujejo iste (zgoraj omenjene) baze osebnih podatkov, pri čemer skupaj določajo namene in sredstva obdelave. Skladno s 26. členom UREDBE (EU) 2016/679 EVROPSKEGA

PARLAMENTA IN SVETA z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (v nadaljevanju GDPR), se Pogodbene stranke štejejo za Skupne upravljavce osebnih podatkov glede zgoraj omenjenih podatkovnih baz.

2. Definicije

Posameznik, na katerega se nanašajo osebni podatki (v nadaljevanju Posameznik ali Posamezniki) pomeni vsako fizično osebo, ki je določena oz. določljiva na podlagi osebnih podatkov, ki so v obdelavi v Veto Group. V tem primeru gre lahko za podatek kot je ime posameznika, davčna številka ali pa kakršnekoli druge kazalce, kot so npr. ekonomski, fiziološki, kulturni ipd.

Osebni podatek pomeni katero koli informacijo v zvezi z določenim ali določljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nanašajo osebni podatki); določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime,

identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali druženo identiteto tega posameznika.

Osebni podatki v skupnem upravljanju so tisti osebni podatki, ki jih obdelujejo Pogodbene stranke in so predmet tega Sporazuma.

Obdelava pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, beleženje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem,

razširjanje ali drugačno omogočanje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali

uničenje.

Upravljavec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi določa namene in sredstva obdelave; kadar namene in sredstva obdelave določa pravo Unije ali pravo države članice, se lahko upravljavec ali posebna merila za njegovo imenovanje določijo s

pravom Unije ali pravom države članice.

Skupni upravljavci pomeni Pogodbene stranke tega Sporazuma, v nadaljevanju tudi Veto Group. Obdelovalec pomeni fizično ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne

podatke v imenu upravljavca.

Baza kupcev in potencialnih kupcev je baza osebnih podatkov, kjer se hranijo in obdelujejo osebni podatki posameznikov, ki se jih obdeluje za namene marketinga pri posamezni Pogodbeni stranki (v nadaljevanju tudi Marketinška baza).

Baza monterjev in serviserjev je baza osebnih podatkov monterjev in serviserjev, ki so pooblaščeni

za vgradnjo in serviranje izdelkov, ki se prodajajo znotraj Veto Group.

Oseba, pristojna za varovanje osebnih podatkov je fizična oseba, ki je zaposlena pri posamezni Pogodbeni stranki (oz. opravlja redno delo na drugi pogodbeni podlagi) in je s strani Pogodbene stranke pooblaščena za nadzor nad varstvom osebnih podatkov pri Pogodbeni stranki in komunikacijo s preostalimi Pogodbenimi strankami glede področij, ki jih ureja ta Sporazum.

3. Zagotavljanje skladnosti s slovensko in evropsko zakonodajo

Vsaka Pogodbena stranka je dolžna ves čas trajanja tega Sporazuma zagotavljati, da je njeno

delovanje skladno z veljavno slovensko in evropsko zakonodajo s področja varstva osebnih podatkov.

4. Nameni obdelave osebnih podatkov

Ta točka Sporazuma določa namene, za katere je dovoljeno obdelovati osebne podatke, ki so

predmet tega Sporazuma.

Skupna obdelava osebnih podatkov, ki so predmet tega Sporazuma, je potrebna, da se zagotovi izpolnitev namenov obdelave osebnih podatkov.

Nameni obdelave osebnih podatkov so podrobneje opredeljeni na spodnjem seznamu:

a) komunikacija s posamezniki glede zagotavljanja storitev Veto Group ter odgovarjanja na

povpraševanja posameznikov,

b) sklepanje pogodb s posamezniki in izpolnitev obveznosti, ki izhajajo iz sklenjene pogodbe,

c) za namene tržne komunikacije (pošiljanje e-pošte, navadne pošte, SMS in MMS sporočil, pošiljanje vabil na dogodke, ki jih organiziramo znotraj Veto Group, izvajanje nagradnih iger),

d) posredovanje osebnih podatkov kupcev monterjem, projektantom in serviserjem za izvedbo dogovorjenih instalacij,

e) vodenje evidence garancijskih listov končnih kupcev, ki so kupili ogrevalne sisteme, ki jih trži

Veto Group in organizacija morebitnih servisov oz. drugih reklamacij,

f) statistične analize obiska spletnih strani za posamezno Pogodbeno stranko v agregirani obliki,

g) za uveljavljanje kakršnihkoli pravnih zahtevkov in reševanje sporov,

h) za izpolnjevanje zakonskih zahtev,

i) organizacija strokovnih izobraževanj,

j) izvajanje novoletnih obdarovanj,

k) obdelava osebnih podatkov zaposlenih za namene tiskanja vizitk, ureditve službene opreme, organizacijo potovanj in udeležbe na dogodkih (internih in eksternih),

l) vodenje zaposlitvenih postopkov.

5. Osebni podatki v skupnem upravljanju

Ta točka Sporazuma opredeljuje kategorije osebnih podatkov, ki so predmet tega Sporazuma in

predstavljajo Osebne podatke v skupnem upravljanju, kot tudi hrambo in obdelavo teh podatkov.

5.1. Kategorije osebnih podatkov v Skupnem upravljanju

Pogodbene stranke so soglasne, da kot skupni upravljavci obdelujejo osebne podatke iz treh baz osebnih podatkov; Marketinške baze, Baze monterjev in serviserjev in baze Zaposlenih.

5.2. Hramba in obdelava osebnih podatkov v skupnem upravljanju

Osebni podatki v skupnem upravljanju se nahajajo na naslednjih lokacijah:

- na serverjih vsake izmed Pogodbenih strank in

- v fizični obliki, v poslovnih prostorih obeh Pogodbenih strank.

6. Zakonita in poštena obdelava osebnih podatkov

Pogodbene stranke so soglasne, da imajo kot skupni upravljavci obveznost zagotoviti zakonito,

pošteno in transparentno obdelavo osebnih podatkov.

7. Pravice posameznikov

Posamezniki imajo v zvezi z obdelavo osebnih podatkov določene pravice, ki so podrobneje opredeljene v Politiki zasebnosti vsake Pogodbene stranke. Posamezniki svoje pravice izvršujejo preko zahtev, ki jih vložijo pri Pogodbenih strankah (v nadaljevanju Zahteva Posameznika).

7.1. Izvrševanje Zahtev Posameznikov

Pogodbene stranke soglašajo, da se Zahteve prejemajo preko enotne kontaktne točke, opredeljene v točki 7.2. spodaj.

7.2. Kontaktne točke za izvrševanje Zahtev Posameznikov

Veto je dolžan vzpostaviti enotno kontaktno točko preko katere lahko Posamezniki izvršujejo svoje

pravice in vlagajo Zahteve, ki so jo dolžne uporabljati vse Pogodbene stranke.

Pogodbene stranke se strinjajo, da je kot enotna kontaktna točka določen e-naslov xxxx@xxxx.xx.

8. Obdobje hrambe

Pogodbene stranke se zavezujejo hraniti Osebne podatke v skupnem upravljanju za obdobje, potrebno za izpolnitev namenov obdelave, kot so opredeljeni v tem Sporazumu (v nadaljevanju obdobje Hrambe).

Po poteku obdobja hrambe, so Pogodbene stranke dolžne zagotoviti učinkovit izbris Osebnih podatkov v skupnem upravljanju ali anonimizacijo teh osebnih podatkov. Izbris ali anonimizacija morata biti izvedena tako, da je rekonstrukcija osebnih podatkov nemogoča.

9. Prenos Osebnih podatkov v skupnem upravljanju

Pogodbene stranke so soglasne, da bodo prenosi in razkritja Osebnih podatkov v skupnem upravljanju med Pogodbenimi strankami izvedeni z ustreznimi tehnološkimi metodami in postopki,

tako da xxxx Xxxxxx podatki v skupnem upravljanju zaščiteni pred izgubo, neavtoriziranim razkritjem ali posegom in uničenjem.

10.Varnostni incidenti

Pogodbene stranke soglašajo, da se za potrebe tega sporazuma, kot varnostni incident šteje:

a) Izguba ali skorajšnja izguba,

b) Neavtorizirana obdelava,

c) Neavtorizirano razkritje ali prenos,

d) Kakršnokoli drugo nezakonito poseganje v Osebne podatke v skupnem upravljanju.

V primeru varnostnega incidenta je vsak Partner dolžan o incidentu obvestiti Veto. Obvestilo mora vsebovati opis varnostnega incidenta in opredelitev morebitnih posledic, ki so bile povzročene z varnostnim incidentom.

Vsaka Pogodbena stranka je dolžna v primeru varnostnega incidenta ravnati skladno z zakonodajo in obvestiti Informacijskega pooblaščenca, v roku 72 ur od varnostnega incidenta, in, kadar je to

potrebno, obvestiti posameznike, na katere se nanašajo osebni podatki, kjer se je zgodil varnostni incident.

11.Končne določbe

Sporazum stopi v veljavo, ko ga podpišejo vse Pogodbene stranke in je sklenjen za nedoločen čas.