GDPR
SPORAZUM O VARSTVU PODATKOV
OBDELUJE JIH UPRAVLJAVEC:
Poslovno ime: MOTÝĽ TRADE, s. r. o.
sedež: Sídlisko 160/42, Tvrdošín 027 44, Slovaška
Matična št.: 52 289 753
(v nadaljnjem besedilu: izvajalec)
poslovno ime: MOTÝĽ TRADE, s. r. o.
sedež: Sídlisko 160/42, Tvrdošín 027 44, Slovaška
Maična št.: 52 289 753
Vpisano v poslovni register Okrožnega sodišča v Žilini
Oddelek: Sro, vpisna številka: 71912/L
Zastopnik: Filip Motýľ
(v nadaljnjem besedilu: obdelovalec in skupaj z gospodarskim subjektom v nadaljnjem besedilu: pogodbeni stranki)
v skladu z Zakonom št. 18/2018 o varstvu osebnih podatkov ter o spremembah in dopolnitvah nekaterih zakonov skleneta to pogodbo o varstvu osebnih podatkov, ki jih obdeluje obdelovalec
(v nadaljnjem besedilu: pogodba):
1. člen
Predmet pogodbe
1. Na podlagi te pogodbe upravljavec zaupa obdelovalcu obdelavo osebnih podatkov.
Predmet te pogodbe je tudi določitev medsebojnih pravic in obveznosti upravljavca in obdelovalca pri obdelavi osebnih podatkov.
2. Predmet te pogodbe je tudi ureditev pravic in obveznosti pogodbenih strank pri zagotavljanju varstva osebnih podatkov v skladu z ustreznimi določbami Zakona št. 18/2018 o varstvu osebnih podatkov in o spremembah določenih zakonov (v nadaljnjem besedilu: Zakon o varstvu osebnih podatkov).
2. člen
Izjava upravljavca
1. Upravljavec izjavlja, da je pri izbiri obdelovalca upošteval njegovo strokovno, tehnično, organizacijsko in osebnostno usposobljenost ter njegovo sposobnost zagotavljanja varnosti obdelovanih osebnih podatkov z ukrepi v skladu z Zakonom o varstvu osebnih podatkov (sprejetje varnostnih ukrepov v obliki varnostnega projekta).
2. Upravljavec izjavlja, da je pri izbiri ustreznega obdelovalca poskrbel tudi za to, da ta izbira obdelovalca ne ogroža pravic in zakonitih interesov posameznikov, na katere se nanašajo osebni podatki.
3. člen
Obseg in namen posredovanih osebnih podatkov
1. Upravljavec posreduje osebne podatke svojih zaposlenih obdelovalcu v obdelavo.
2. V okviru zadevnega informacijskega sistema se osebni podatki fizičnih oseb zaposlenih pri ponudniku in zaposlenih pri dobaviteljih blaga in storitev obdelujejo v okviru vodenja evidence zaposlenih pri upravljavcu za namen obračuna, izplačila, obračuna plač in z njimi povezanih plač zaposlenih pri upravljavcu ter obdelave knjigovodskih listin.
3. Obseg osebnih podatkov, ki jih upravljavec posreduje obdelovalcu v obdelavo iz zadevnega informacijskega sistema, je v okviru področja uporabe posebne zakonodaje.
2
4. V zvezi z obdelavo osebnih podatkov se upravljavec zavezuje, da bo obdelovalcu zagotovil pravilne in posodobljene osebne podatke, brez poseganja v odgovornost posameznikov, na katere se nanašajo osebni podatki, za resničnost posredovanih osebnih podatkov.
4. člen
Pravice in obveznosti pogodbenih strani
1. Upravljavec in obdelovalec sta dolžna vse fizične in pravne osebe, ki imajo ali bi lahko imele dostop do informacijskega sistema, v katerem se osebni podatki, ki jih obdeluje upravljavec, posredujejo obdelovalcu v skladu s tem členom pogodbe, poučiti o pravicah in obveznostih, določenih z Zakonom o varstvu osebnih podatkov, ter o odgovornosti za njihovo kršitev.
2. Kadar upravljavec obdelavo osebnih podatkov zaupa obdelovalcu po pridobitvi osebnih podatkov, upravljavec zagotovi, da so posamezniki, na katere se nanašajo osebni podatki, o tem obveščeni ob prvem stiku z njimi, najpozneje pa v treh mesecih od dneva zaupanja obdelovalcu. To velja tudi, če obdelavo osebnih podatkov prevzame pravni naslednik upravljavca v smislu oddelka 69 zakona št. 513/1991 trgovinskega zakonika, kakor je bil spremenjen. Upravljavcu ni treba obvestiti posameznika, na katerega se nanašajo osebni podatki, o informacijah v skladu s prvim stavkom tega odstavka, če je bilo enako obdobje upoštevano v skladu s točko 9 tega člena pogodbe.
3. Obdelovalec je upravičen do uporabe osebnih podatkov v obsegu, določenem v tej pogodbi, le v skladu s točko 2 člena 3 te pogodbe. 4. Osebne podatke v obsegu iz 3. točke 3. člena te pogodbe evidentira obdelovalec:
(a) v ročni obliki (v pisni obliki) v času trajanja pogodbenega razmerja in za obdobje, potrebno za arhiviranje; po koncu pogodbenega razmerja ali po izteku obdobja za arhiviranje obdelovalec vse take zapise vrne upravljavcu,
(b) v elektronski obliki za čas trajanja pogodbenega razmerja in za obdobje, potrebno za arhiviranje; po koncu pogodbenega razmerja ali izteku obdobja za arhiviranje obdelovalec upravljavcu vrne ta zapis na nosilcu podatkov in uniči zadevne osebne podatke, ki jih vsebujeta njegova aplikacija in programska oprema.
4. Obdelovalec mora osebne podatke zavarovati pred krajo, izgubo, poškodbo, nepooblaščenim dostopom, spreminjanjem in razširjanjem. V ta namen sprejme ustrezne tehnične, organizacijske in kadrovske ukrepe, ki ustrezajo načinu obdelave, v obliki projekta varnostnega varovanja osebnih podatkov v skladu z Zakonom o varstvu podatkov.
5. Obdelovalec se zavezuje, da bo upravljavca nemudoma obvestil o vsakem sumu uhajanja, izgube, uničenja, zlorabe ali drugega neustreznega ravnanja z osebnimi podatki.
6. Upravljavec ima pravico od obdelovalca zahtevati, da dokaže, da je izvedel vse predpisane varnostne ukrepe za varstvo osebnih podatkov v skladu s 4. točko tega člena pogodbe.
7. Obdelovalec je dolžan varovati zaupnost vseh dejstev in osebnih podatkov, pridobljenih od upravljavca na podlagi te pogodbe, ki jih bo obdeloval v svojem informacijskem sistemu ter v svoji aplikaciji in programski opremi. Obveznost varovanja zaupnosti velja tudi po koncu obdelave ali po prenehanju pogodbenega razmerja. Obdelovalec je dolžan o tej obveznosti obvestiti tudi svoje zaposlene, druge osebe, ki jih je obdelovalec pooblastil, in vse osebe, ki se po volji obdelovalca seznanijo z zgoraj navedenimi osebnimi podatki. Kršitev obveznosti ohranjanja zaupnosti osebnih podatkov se kaznuje v skladu z določbami Zakona o varstvu osebnih podatkov ter določbami 374. člena Zakona št. 300/2005 Kazenskega zakonika s spremembami (kaznivo dejanje nepooblaščenega ravnanja z osebnimi podatki) in 247. člena Zakona št. 300/2005 Kazenskega zakonika s spremembami (kaznivo dejanje poškodovanja in zlorabe zapisa na nosilcu podatkov).
8. Posrednik mora upravljavcu dokazati usposobljenost za izvajanje pogodbeno dogovorjenih dejavnosti.
3
9. Obdelovalec mora posameznika, na katerega se nanašajo osebni podatki, ob prvem stiku vedno obvestiti, da obdeluje njegove osebne podatke v imenu upravljavca za določen ali uveljavljen namen.
10. Upravljavec in obdelovalec se zavezujeta, da bosta spoštovala pravico posameznika do informacij v zvezi z obdelavo njegovih osebnih podatkov v informacijskem sistemu, če je to pravico pisno uveljavil v skladu z Zakonom o varstvu osebnih podatkov.
11. Obdelovalec po koncu obdelave osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, vendar najpozneje pred prenehanjem te pogodbe, upravljavcu takoj izroči vse osebne podatke in dokumente v zvezi z njihovo obdelavo v informacijskem sistemu, ki mu jih je posredoval upravljavec ali posamezniki, na katere se nanašajo osebni podatki, tudi v dostopni elektronski obliki, če obstajajo. Če to ni mogoče, obdelovalec zagotovi takojšnje uničenje osebnih podatkov.
12. Obdelovalec zagotovi hrambo in varstvo osebnih podatkov v skladu z veljavno zakonodajo po končani obdelavi osebnih podatkov.
5. člen
Načela in pogoji za obdelavo osebnih podatkov
Upravljavec in obdelovalec se strinjata z naslednjimi načeli in pogoji za obdelavo osebnih podatkov:
1. Obdelovalec je upravičen obdelovati osebne podatke, ki jih je posredoval upravljavec, v obsegu in pod pogoji, določenimi v veljavni zakonodaji in dogovorjenimi v tej pogodbi ter v pogodbi št. [dodajte številko glavne gospodarske pogodbe med vašim podjetjem in obdelovalcem - računovodja, s katero bo ta pogodba povezana, če ta pogodba nima številke, zadostuje, da jo navedete z datumom njene sklenitve].
2. Posrednik lahko obdeluje samo tiste podatke, ki ustrezajo namenu njihove obdelave, in je zlasti dolžan:
(a) da obdeluje osebne podatke izključno za določene in predvidene namene,
(b) da obdeluje samo tiste osebne podatke, ki po obsegu in vsebini ustrezajo opredeljenemu in predvidenemu namenu obdelave ter so potrebni za njegovo doseganje,
(c) obdelovati in uporabljati osebne podatke samo za namene, za katere so bili zbrani,
(d) da obdeluje samo osebne podatke, ki so pravilni, popolni in po potrebi posodobljeni v zvezi z opredeljenim in predvidenim namenom obdelave,
(e) obdelovati osebne podatke v obliki, ki omogoča identifikacijo posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za dosego namena obdelave,
(f) da na zakonit način odstrani tiste osebne podatke, za katere se je namen obdelave končal,
(g) obdelovati osebne podatke v skladu z dobrimi običaji in na način, ki ni v nasprotju z zakonom.
3. Obdelovalec je za namene izvajanja te pogodbe in pogodbe št. [dopolni se v skladu s komentarjem k 1. točki tega člena pogodbe] upravičen izvajati le tista dejanja obdelave osebnih podatkov, ki so potrebna za izpolnitev namena obdelave osebnih podatkov v smislu posebnih predpisov.
6. člen
Pravna podlaga za obdelavo osebnih podatkov
1. Pravna podlaga za obdelavo osebnih podatkov s strani upravljavca je zlasti Zakon št. 311/2001 Zakonik o delu s spremembami, Zakon št. 431/2002 o računovodstvu s spremembami, Zakon št. 222/2004 o davku na dodano vrednost s spremembami, Zakon št. 18/2018 o varstvu osebnih podatkov ter o spremembi in dopolnitvi nekaterih zakonov, Zakon št. 145/199 o upravnih taksah s spremembami, Zakon št. 40/1964 Civilni zakonik s spremembami, Zakon št.
št. 152/1994 o socialnem skladu ter o spremembi in dopolnitvi zakona št. 286/1992 o dohodnini, s spremembami.
4
7. člen
Podizvajalci
1. Obdelovalec se zavezuje, da brez predhodnega pisnega dogovora z upravljavcem ne bo prenesel nobenega od dejanj obdelave, ki jih izvaja v imenu upravljavca na podlagi te pogodbe, na tretje osebe kot podizvajalce.
2. Če obdelovalec s soglasjem upravljavca v skladu s točko 1 tega člena pogodbe obdelavo osebnih podatkov prenese na podizvajalce, lahko to stori le na podlagi pisne pogodbe s podizvajalcem, ki podizvajalcu nalaga enake obveznosti, kot jih ima obdelovalec po tej pogodbi.
3. Podizvajalec obdeluje osebne podatke in zagotavlja njihovo varstvo na odgovornost obdelovalca. Če podizvajalec ne izpolnjuje svojih obveznosti v zvezi z varstvom osebnih podatkov, je obdelovalec v celoti odgovoren upravljavcu za izpolnitev obveznosti podizvajalca po tej pogodbi.
8. člen
Končne določbe
1. Ta sporazum začne veljati in učinkovati na dan, ko ga podpišejo pooblaščeni predstavniki pogodbenic.
2. Ta pogodba ostane v veljavi za čas trajanja pogodbe št [ki se zaključi v skladu s komentarjem k točki 1 člena 5].
2. Obdelovalec je upravičen do obdelave osebnih podatkov na podlagi te pogodbe od dneva začetka njene veljavnosti. Ta datum se šteje tudi za datum, od katerega lahko obdelovalec obdeluje osebne podatke posameznikov, na katere se nanašajo osebni podatki, v imenu upravljavca.
3. Če je katera koli določba tega sporazuma neveljavna ali pozneje postane neveljavna, to ne vpliva na veljavnost preostalih določb tega sporazuma. Če je katera koli določba tega sporazuma neveljavna ali pozneje postane neveljavna ali neučinkovita, se pogodbenici zavezujeta, da jo bosta nadomestili z določbo, ki najbolj ustreza prvotnemu namenu pogodbenic in namenu po tem sporazumu.
4. Vsebina tega sporazuma se lahko spremeni ali dopolni le z medsebojnim dogovorom v obliki pisnih sprememb, ki so veljavne, če jih podpišejo pooblaščeni predstavniki obeh pogodbenic.
5. V vseh drugih zadevah, ki niso izrecno določene v tej pogodbi, se uporabljajo pravni predpisi Slovaške republike, zlasti ustrezne določbe zakona št. 513/1991 Gospodarskega zakonika, kakor je bil spremenjen, in zakona o varstvu osebnih podatkov.
6. Pogodbeni stranki izjavljata, da to pogodbo sklepata svobodno, resno, brez prisile in da njuna pogodbena svoboda ni omejena ter da ta pogodba ni bila sklenjena pod neugodnimi pogoji ali v stiski, da sta jo ustrezno prebrali, razumeli njeno vsebino in v znak strinjanja z njeno vsebino priložili lastnoročno napisano lastnoročne podpise.
7. Ta pogodba je sestavljena v dveh izvodih, od katerih prejme vsaka stranka po en izvod.
V ............................. dne .........................
Za upravljavca: Za obdelovalca:
5
MOTÝĽ TRADE, s. r. o. [dopolni]
Informacijska obveznost družbe, pripravljena v skladu z Zakonom o varstvu osebnih podatkov
Identifikacijski podatki upravljavca:
Pravna podlaga za obdelavo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki: Pravni naslov: MOTÝĽ TRADE, s. r. o., Matična št. 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 (v nadaljevanju: družba), deluje kot upravljavec informacijskih sistemov (v nadaljevanju: IS) pri obdelavi osebnih podatkov svojih zaposlenih, strank, kupcev ali poslovnih partnerjev (v nadaljevanju: posameznik, na katerega se podatki nanašajo):
Pri obdelavi osebnih podatkov družba ravna v skladu z Zakonom št. 18/2018 o varstvu osebnih podatkov ter o spremembah in dopolnitvah določenih predpisov (v nadaljnjem besedilu: Zakon o varstvu osebnih podatkov). Pravna podlaga za obdelavo osebnih podatkov je Zakon o varstvu osebnih podatkov, posebni zakonski predpisi in privolitev za obdelavo osebnih podatkov glede na namen obdelave osebnih podatkov.
Če so namen obdelave osebnih podatkov, krog posameznikov, na katere se nanašajo osebni podatki, in seznam osebnih podatkov določeni v neposredno izvršljivem aktu Evropske unije, mednarodni pogodbi, ki zavezuje Slovaško republiko, Zakonu o varstvu osebnih podatkov ali posebnem zakonu, lahko družba v skladu z Zakonom o varstvu osebnih podatkov obdeluje osebne podatke brez privolitve posameznika, na katerega se nanašajo osebni podatki.
Podjetje obdeluje osebne podatke brez privolitve posameznika, na katerega se nanašajo osebni podatki, če so namen obdelave osebnih podatkov, krog posameznikov, na katere se nanašajo osebni podatki, in seznam osebnih podatkov ali njihov obseg določeni v neposredno izvršljivem pravno zavezujočem aktu Evropske unije, mednarodni pogodbi, ki zavezuje Slovaško republiko, ali v tem zakonu. Če seznam ali obseg osebnih podatkov ni določen, lahko podjetje obdeluje osebne podatke le v obsegu in na način, ki sta potrebna za dosego določenega namena obdelave, pri čemer mora izpolnjevati osnovne obveznosti v skladu z Zakonom o varstvu osebnih podatkov.
Družba nadalje obdeluje osebne podatke brez privolitve posameznika, na katerega se nanašajo osebni podatki, če je namen obdelave osebnih podatkov, krog posameznikov, na katere se nanašajo osebni podatki, in seznam osebnih podatkov določen s posebnim zakonom, in sicer le v obsegu in na način, ki ga določa posebni zakon. Obdelani osebni podatki se lahko razkrijejo, dajo na voljo ali objavijo iz informacijskega sistema le, če je s posebnim zakonom določen namen razkritja, posredovanja ali objave, seznam osebnih podatkov, ki se lahko razkrijejo, posredujejo ali objavijo, ter tretje osebe, katerim se osebni podatki posredujejo, ali krog prejemnikov, katerim se osebni podatki posredujejo, razen če zakon o varstvu osebnih podatkov določa drugače.
Družba obdeluje osebne podatke tudi brez privolitve posameznika, na katerega se nanašajo osebni podatki, če:
(a) obdelava osebnih podatkov je potrebna za izvajanje pogodbe, v kateri posameznik, na katerega se nanašajo osebni podatki, nastopa kot ena od strank, ali v predpogodbenih razmerjih s posameznikom, na katerega se nanašajo osebni podatki, ali pri pogajanjih o spremembi pogodbe, ki se izvajajo na zahtevo posameznika, na katerega se nanašajo osebni podatki,
6
(b) obdelava osebnih podatkov je potrebna za zaščito življenja, zdravja ali premoženja posameznika, na katerega se nanašajo osebni podatki,
(c) predmet obdelave so izključno naziv, ime, priimek in naslov posameznika, na katerega se nanašajo osebni podatki, brez možnosti povezovanja dodatnih osebnih podatkov z njimi, njihova uporaba pa je namenjena izključno za potrebe upravljavca pri poštnem stiku s posameznikom, na katerega se nanašajo osebni podatki, in evidentiranju teh podatkov,
(d) obdelujejo se osebni podatki, ki so že bili razkriti v skladu z zakonom in jih je upravljavec ustrezno opredelil kot razkrite; tisti, ki trdi, da obdeluje razkrite osebne podatke, mora organu na zahtevo dokazati, da so bili obdelovani osebni podatki že zakonito razkriti,
(e) obdelava osebnih podatkov je potrebna za varstvo pravic in zakonitih interesov upravljavca ali tretje osebe, razen kadar nad takšno obdelavo osebnih podatkov prevladajo temeljne pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, ki so predmet varstva po tem zakonu.
Če glede na namen obdelave osebnih podatkov, kot je določen v neposredno izvršljivem pravno zavezujočem aktu Evropske unije, mednarodni pogodbi, ki zavezuje Slovaško republiko, zakonu o varstvu osebnih podatkov in posebnem zakonu, posameznih osebnih podatkov za obdelavo ni mogoče vnaprej posebej določiti, se lahko seznam osebnih podatkov nadomesti z vrsto osebnih podatkov.
Podjetje je pri takšni obdelavi osebnih podatkov dolžno ravnati v skladu z Zakonom o varstvu osebnih podatkov, razen tistih upravljavcev, ki obdelujejo osebne podatke za namene sodnih postopkov in v zvezi z njimi. Kadar se Zakon o varstvu osebnih podatkov ne uporablja za obdelavo osebnih podatkov, lahko Družba kot upravljavec obdeluje osebne podatke le s privolitvijo posameznika, na katerega se nanašajo osebni podatki.
Družba pridobi privolitev posameznika, na katerega se nanašajo osebni podatki, brez prisile ali prisiljevanja ter brez pogojevanja z grožnjo zavrnitve pogodbenega razmerja, opravljenih storitev ali obveznosti, ki za upravljavca izhajajo iz pravno zavezujočih aktov Evropske unije, mednarodne pogodbe, ki zavezuje Slovaško republiko, ali zakona.
V primeru zavrnitve posredovanja osebnih podatkov podjetju za namene, ki so potrebni za opravljanje storitev ali izpolnjevanje zakonskih obveznosti, ima družba pravico, da posameznika, na katerega se nanašajo osebni podatki, obvesti o možnih posledicah opustitve posredovanja osebnih podatkov.
Posamezniki, na katere se nanašajo osebni podatki, se strinjajo, da lahko podjetje pri obdelavi osebnih podatkov zaupa obdelavo zaupa posredniku, ki obdeluje osebne podatke v imenu družbe. Po koncu namena obdelave osebnih podatkov podjetje obdeluje zakonito pridobljene osebne podatke posameznikov, na katere se nanašajo osebni podatki, uniči v roku, določenem z veljavno zakonodajo, in v skladu z notranjimi predpisi družbe.
Namen obdelave osebnih podatkov posameznikov, na katere se nanašajo osebni podatki:
Družba spoštuje vašo zasebnost in meni, da so posredovani osebni podatki zaupni. Družba mora poznati določene osebne podatke posameznikov, na katere se nanašajo osebni podatki, zaradi kakovosti svojih storitev in jih mora posredovati drugim prejemnikom, da bi izpolnila svoje zakonske obveznosti in zagotovila najvišjo kakovost storitev.
7
Podjetje obdeluje posredovane osebne podatke za več namenov. Prvič, gre za osebne podatke kandidatov za zaposlitev in osebne podatke zaposlenih za namene kadrovanja in obračuna plač ter s tem povezanih zakonskih obveznosti.
ki izhajajo iz posebne zakonodaje. Poleg tega družba obdeluje tudi osebne podatke svojih strank, kupcev in poslovnih partnerjev za namene zagotavljanja svojih poslovnih dejavnosti ob upoštevanju interesov svojih strank, kupcev in poslovnih partnerjev. V Družbi ni obdelave osebnih podatkov za noben drug namen, kar pomeni, da Družba zbira, hrani in obdeluje le tiste osebne podatke posameznikov, na katere se nanašajo osebni podatki, ki jih potrebuje za izvajanje svojih storitev. Posredovani osebni podatki so strogo zaščiteni pred zlorabo s strani nepooblaščenih tretjih oseb s sredstvi, dokumentiranimi v sprejetem varnostnem projektu in varnostni direktivi v skladu z zakonom o varstvu podatkov. Pri obdelavi osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, podjetje izpolnjuje osnovne obveznosti upravljavca v skladu z Zakonom o varstvu osebnih podatkov, ki vključujejo naslednje obveznosti. Družba posredovane osebne podatke vedno uporablja za vnaprej določen namen obdelave, ki je jasen, nedvoumen in konkreten, v skladu z ustavo Slovaške republike, ustavnimi zakoni, zakoni in mednarodnimi pogodbami, ki zavezujejo Slovaško republiko.
Podjetje vedno opredeli pogoje za obdelavo osebnih podatkov tako, da ne omejuje pravic posameznika, na katerega se nanašajo osebni podatki, določenih z zakonom. Družba pridobi le tiste osebne podatke posameznikov, na katere se nanašajo osebni podatki, ki po obsegu in vsebini ustrezajo namenu obdelave in so potrebni za njegovo doseganje. Družba zagotovi, da se osebni podatki posameznikov, na katere se nanašajo osebni podatki, obdelujejo le na način, ki je skladen z namenom, za katerega so bili predhodno zbrani. Podjetje kot upravljavec je dolžno obdelovati le pravilne, popolne in po potrebi posodobljene osebne podatke glede na namen obdelave. Nepravilne in nepopolne osebne podatke upravljavec blokira in jih brez nepotrebnega odlašanja popravi ali dopolni; če jih ni mogoče popraviti ali dopolniti tako, da bi bili pravilni, podjetje osebne podatke jasno označi in brez nepotrebnega odlašanja uniči. Družba zagotovi, da se osebni podatki posameznikov, na katere se nanašajo osebni podatki, obdelujejo v obliki, ki omogoča identifikacijo posameznih posameznikov, na katere se nanašajo osebni podatki, le toliko časa, kolikor je potrebno za dosego namena obdelave. Družba na predpisan način uniči tiste osebne podatke, za katere se je namen obdelave iztekel. Po prenehanju opredeljenega namena lahko podjetje osebne podatke v anonimizirani obliki obdeluje v obsegu, ki je potreben za raziskovalne ali statistične namene. Tako obdelanih osebnih podatkov upravljavec ne sme uporabiti v podporo ukrepom
8
ali odločitvam, sprejetim proti posamezniku, na katerega se nanašajo osebni podatki, ki omejujejo njegove temeljne pravice in svoboščine.
Obdelovalci:
Družba vaših osebnih podatkov ne razkriva tretjim osebam v nasprotju z Zakonom o varstvu osebnih podatkov in z namenom zbiranja v nasprotju z vašimi interesi ali navodili ter jih posreduje tretjim osebam le v okviru zgoraj navedenega namena. Družba pri svojem poslovanju sodeluje s številnimi posredniki, katerih cilj je zagotavljanje kakovostnih storitev, ti subjekti pa obdelujejo osebne podatke posameznikov, na katere se nanašajo osebni podatki, pri izvajanju pogodbenih dejavnosti za družbo. Družba častno izjavlja, da je pri izbiri posameznih obdelovalcev upoštevala njihovo strokovno, tehnično, organizacijsko in kadrovsko usposobljenost ter sposobnost zagotavljanja varnosti obdelovanih osebnih podatkov z varnostnimi ukrepi, sprejetimi v skladu z Zakonom o varstvu osebnih podatkov. Hkrati je družba pri izbiri ustreznega obdelovalca ravnala tako, da ni ogrozila pravic in zakonitih interesov posameznikov, na katere se nanašajo osebni podatki.
Družba kot upravljavec je z obdelovalci v smislu Zakona o varstvu osebnih podatkov sklenila pisne sporazume za zagotovitev varstva osebnih podatkov, ki se obdelujejo obdelovalci, ki jim je zaupala obdelavo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki, le v obsegu, pod pogoji in za namen, dogovorjenimi v pogodbi, ter na način, določen v Zakonu o varstvu osebnih podatkov
osebne podatke. Obseg in seznam obdelovanih osebnih podatkov: Družba obdeluje osebne podatke posameznikov, na katere se nanašajo osebni podatki, v svojih informacijskih sistemih v obsegu, ki je potreben za dosego navedenega namena. To je obseg osebnih podatkov
določen s posebno zakonodajo ali v obsegu privolitve posameznika, na katerega se nanašajo osebni podatki, v obdelavo njegovih osebnih podatkov.
Družba obdeluje le tiste osebne podatke, ki ji jih je posameznik, na katerega se nanašajo osebni podatki, posredoval prostovoljno in v obsegu, ki ga potrebuje sam. Razkritje osebnih podatkov družbi zunaj posebnih zakonov, je prostovoljno. Pogoji in način obdelave osebnih podatkov posameznikov, na katere se nanašajo osebni podatki:
Družba obdeluje osebne podatke posameznikov, na katere se nanašajo osebni podatki, v svojih informacijskih sistemih z avtomatiziranimi in neavtomatiziranimi sredstvi obdelave. Družba obdelanih osebnih podatkov ne razkriva, razen če to zahteva poseben pravni predpis ali odločba sodišča ali drugega javnega organa. Družba vaših osebnih podatkov brez vaše izrecne privolitve ali druge zakonite pravne podlage ne bo obdelovala za noben drug namen ali v večjem obsegu, kot je določeno v teh informacijah in evidenčnih listih posameznih informacijskih sistemov upravljavca. Pravice posameznika, na katerega se nanašajo osebni podatki, v zvezi z obdelavo njegovih osebnih podatkov:
9
Posameznik, na katerega se nanašajo osebni podatki, ima pravico, da na pisno zahtevo podjetja zahteva:
(a) potrditev, ali se osebni podatki v zvezi z njim obdelujejo ali ne,
(b) v splošno razumljivi obliki informacije o obdelavi osebnih podatkov v informacijskem sistemu v obsegu, ki ga določa Zakon o varstvu osebnih podatkov; kadar je izdana odločba v skladu z Zakonom o varstvu osebnih podatkov, ima posameznik, na katerega se nanašajo osebni podatki, pravico biti obveščen o postopku obdelave in vrednotenju operacij,
(c) v splošno razumljivi obliki natančne informacije o viru, iz katerega je pridobil svoje osebne podatke za obdelavo,
(d) v splošno razumljivi obliki seznam svojih osebnih podatkov, ki so predmet obdelave,
(e) popravek ali izbris svojih nepravilnih, nepopolnih ali zastarelih osebnih podatkov, ki so predmet obdelave,
(f) uničenje njegovih osebnih podatkov, za katere je prenehal namen obdelave; kadar so predmet obdelave uradni dokumenti, ki vsebujejo osebne podatke, lahko zahteva njihovo vrnitev,
(g) uničenje svojih osebnih podatkov, ki so predmet obdelave, če je prišlo do kršitve zakona,
(h) blokado njenih osebnih podatkov zaradi umika njene privolitve pred iztekom njenega obdobja veljavnosti, če podjetje obdeluje osebne podatke na podlagi privolitve posameznika, na katerega se nanašajo osebni podatki.
Zgoraj navedene pravice posameznika, na katerega se nanašajo osebni podatki, iz točk (e) in (f) se lahko omejijo le, če taka omejitev temelji na posebnem zakonu ali če bi njena uporaba kršila varstvo posameznika, na katerega se nanašajo osebni podatki, ali bi kršila pravice in svoboščine drugih oseb. V skladu z zakonom o varstvu podatkov ima posameznik, na katerega se nanašajo osebni podatki, pravico, da na pisno zahtevo podjetju ugovarja:
(a) obdelavi njegovih osebnih podatkov, za katere meni, da se obdelujejo ali se bodo obdelovali za namene neposrednega trženja brez njegove privolitve, in zahtevati njihovo uničenje,
(b) uporabi osebnih podatkov iz zakona o varstvu podatkov za namene neposrednega trženja v poštnih sporočilih ali
(c) zagotavljanje osebnih podatkov iz zakona o varstvu podatkov za namene neposrednega trženja.
V skladu z Zakonom o varstvu osebnih podatkov ima posameznik, na katerega se nanašajo osebni podatki, pravico kadar koli ugovarjati obdelavi osebnih podatkov v primerih iz Zakona o varstvu osebnih podatkov, in sicer tako, da podjetju predloži pisno zahtevo ali osebno, če zadeve ni mogoče odložiti, izrazi zakonite razloge ali predloži dokaze o nezakonitem posegu svoje pravice in zakonite interese, na katere takšna obdelava osebnih podatkov v posameznem primeru vpliva ali bi lahko vplivala; razen če tega ne preprečujejo zakoniti razlogi, in se ugovor posameznika, na katerega se nanašajo osebni podatki, izkaže za upravičenega, mora podjetje brez nepotrebnega odlašanja blokirati in izbrisati osebne podatke, katerih obdelavi je posameznik, na katerega se nanašajo osebni podatki, ugovarjal, takoj ko okoliščine to omogočajo.
V skladu z zakonom o varstvu osebnih podatkov ima posameznik, na katerega se nanašajo osebni podatki, pravico, da na podlagi pisne zahteve, naslovljene na podjetje, ali osebno, če zadeve ni mogoče odložiti, kadar koli ugovarja odločitvi podjetja, ki bi imela zanj pravne učinke ali pomemben vpliv, če je taka odločitev sprejeta izključno na podlagi avtomatizirane obdelave njegovih osebnih podatkov. Posameznik, na katerega se nanašajo osebni podatki, ima poleg tega pravico od podjetja zahtevati pregled odločitve z metodo, ki ni avtomatizirana obdelava, podjetje pa je dolžno ugoditi
10
zahtevi posameznika, na katerega se nanašajo osebni podatki, pri čemer ima pri pregledu odločitve odločilno vlogo pooblaščena oseba; upravljavec obvesti posameznika, na katerega se nanašajo osebni podatki, o metodi pregleda in izidu pregleda v roku, določenem v zakonu o varstvu osebnih podatkov. Posameznik, na katerega se nanašajo osebni podatki, te pravice nima le, če tako določa poseben zakon, ki predvideva ukrepe za zaščito zakonitih interesov posameznika, na katerega se nanašajo osebni podatki, ali če je upravljavec v okviru predpogodbenega razmerja ali med obstojem pogodbenega razmerja izdal odločbo, s katero je ugodil zahtevi posameznika, na katerega se nanašajo osebni podatki, ali če je na podlagi pogodbe sprejel druge ustrezne ukrepe za zaščito zakonitih interesov posameznika, na katerega se nanašajo osebni podatki. Če posameznik, na katerega se nanašajo osebni podatki, uveljavlja svojo pravico:
(a) v pisni obliki in iz vsebine njegove zahteve izhaja, da uveljavlja pravico, se šteje, da je bila zahteva vložena v skladu z zakonom o varstvu osebnih podatkov; zahtevo, poslano po elektronski pošti ali telefaksu, posameznik, na katerega se nanašajo osebni podatki, v pisni obliki dostavi najpozneje v treh dneh od datuma pošiljanja,
(b) ustno osebno v zapisniku, iz katerega mora biti razvidno, kdo je uveljavljal pravico, kaj se zahteva in kdaj ter kdo je zapisnik sestavil, njegov podpis in podpis posameznika, na katerega se nanašajo osebni podatki; kopijo zapisnika mora podjetje izročiti posamezniku, na katerega se nanašajo osebni podatki,
(c) v primeru posrednika iz točke (a) ali (b) mora ta zahtevo ali zapisnik brez nepotrebnega odlašanja posredovati družbi. Če posameznik, na katerega se nanašajo osebni podatki, sumi, da se njegovi osebni podatki obdelujejo nezakonito, lahko pri Uradu za varstvo osebnih podatkov Slovaške republike s sedežem na naslovu Hraničná 12, 820 07 Bratislava 27, Slovaška republika, vloži predlog za začetek postopka za varstvo osebnih podatkov ali se z uradom poveže prek njegovega spletnega mesta http://www.dataprotection.gov.sk.
Če posameznik, na katerega se nanašajo osebni podatki, ni polno poslovno sposoben, lahko njegove pravice uveljavlja zakoniti zastopnik.
Če je posameznik, na katerega se nanašajo osebni podatki, umrl, lahko njegove pravice, ki jih je imel po tem zakonu, uveljavlja oseba, ki mu je blizu.
Podjetje zahtevo posameznika, na katerega se nanašajo osebni podatki, v skladu z Zakonom o varstvu podatkov obravnava brezplačno.
Zahtevo posameznika, na katerega se nanašajo osebni podatki, na podlagi Zakona o varstvu osebnih podatkov podjetje obravnava brezplačno, razen plačila v znesku, ki ne sme presegati višine razumno nastalih materialnih stroškov, povezanih z izdelavo kopij, nabavo tehničnih nosilcev in pošiljanjem informacij posamezniku, na katerega se nanašajo osebni podatki, razen če poseben zakon določa drugače. Podjetje je dolžno pisno zahtevo posameznika, na katerega se nanašajo osebni podatki, obravnavati v skladu z Zakonom o varstvu osebnih podatkov najpozneje v 30 dneh od prejema zahteve. Podjetje brez nepotrebnega odlašanja pisno obvesti posameznika, na katerega se nanašajo osebni podatki, in Urad za varstvo osebnih podatkov Slovaške republike o omejitvi pravic posameznika, na katerega se nanašajo osebni podatki, v skladu z Zakonom o varstvu osebnih podatkov.
Družba vas je kot posameznika, na katerega se nanašajo osebni podatki, obvestila o varstvu vaših osebnih podatkov in vas seznanila z vašimi pravicami v zvezi z varstvom osebnih podatkov v okviru te pisne obveznosti obveščanja.
11
V Tvrdošínu, dne 14.5.2021, MOTÝĽ TRADE, s. r. o.
1. PRILOGE
Podjetje pri ravnanju z osebnimi podatki uporablja različne obrazce (različne vprašalnike za osebje itd.), ki so skladni z zahtevami Zakona o varstvu osebnih podatkov (vsebujejo privolitev posameznika, na katerega se nanašajo osebni podatki, v obdelavo njegovih osebnih podatkov). Ti obrazci se lahko še naprej univerzalno uporabljajo, če se podatki ne zbirajo na vprašalnikih s privolitvijo posameznikov, na katere se nanašajo osebni podatki. Poleg vzorca privolitve posameznika, na katerega se nanašajo osebni podatki, v prilogi so tudi vzorci obrazcev za zapis navodila pooblaščene osebe, privolitev za kopiranje dokumentov (kot so tisti, za katere ni posebne pravne podlage in za katere je potrebna privolitev v skladu z Zakonom o varstvu podatkov) in navodilo o dolžnosti varovanja zaupnosti. Seznam dokumentov, ki jih podjetje uporablja in zahteva:
- Soglasje posameznika, na katerega se nanašajo osebni podatki,
- Zapis o navodilu pooblaščene osebe,
- Soglasje za kopiranje dokumentov,
- Obvestilo o zaupnosti
PRIVOLITEV DOTIČNE OSEBE
Zakona o varstvu osebnih podatkov ter o spremembah in dopolnitvah določenih zakonov (v nadaljnjem besedilu: Zakon o varstvu osebnih podatkov)
______________________
naziv, ime in priimek, vrsta in številka osebnega dokumenta v skladu z Zakonom o varstvu osebnih podatkov ter o spremembah in dopolnitvah določenih kot posameznik, na katerega se nanašajo osebni podatki, družbi MOTÝĽ TRADE, s. r. o., matična številka: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 svoje prostovoljno soglasje za obdelavo mojih osebnih podatkov.
Seznam/obseg posredovanih podatkov:
Soglašam z uporabo svojih osebnih podatkov za namene:
Obseg postopkov obdelave:
Trajanje privolitve:
V Tvrdošínu dne 14.5.2021
podpis posameznika, na katerega se nanašajo osebni podatki
Dodatne spremembe:
(navedite datum, vrsto spremembe in podpise; po potrebi nadaljujte na drugi strani)
Datum preklica privolitve za obdelavo zgoraj navedenih osebnih podatkov:
Podpis posameznika, na katerega se nanašajo osebni podatki
13
ZAPIS NAVODIL POOBLAŠČENE OSEBE
v skladu z Zakonom št. 18/2018 Z. z. o varstvu osebnih podatkov ter o spremembah in dopolnitvah določenih zakonov (v nadaljnjem besedilu: Zakon o varstvu osebnih podatkov) za:
****** ********* **********
naziv, ime, priimek in delovno mesto pooblaščene osebe
1. MOTÝĽ TRADE, s. r. o., matična številka: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 (v nadaljnjem besedilu: upravljavec), vas kot upravljavec informacijskih sistemov (v nadaljnjem besedilu: IS) obvešča, da imate kot pooblaščena oseba pravico pridobivati in obdelovati osebne podatke posameznikov, na katere se nanašajo osebni podatki, v smislu opisa vašega delovnega mesta iz sklenjene pogodbe o zaposlitvi:
2. V skladu z Zakonom o varstvu osebnih podatkov je pooblaščena oseba "vsaka fizična oseba, ki pride v stik z osebnimi podatki v okviru delovnega razmerja, razmerja javnega uslužbenca, službenega razmerja, članskega razmerja, na podlagi mandata, volitev ali imenovanja ali pri opravljanju javne funkcije in ki obdeluje osebne podatke v določenem obsegu in na določen način".
3. Pooblaščena oseba ima pravico izvajati dejanja obdelave z osebnimi podatki, ki se obdelujejo v zgoraj navedenih informacijskih sistemih upravljavca. 4. Pooblaščena oseba lahko obdeluje osebne podatke le v obsegu in na način, ki je potreben za dosego določenega ali opredeljenega namena obdelave in je v skladu z Zakonom o varstvu osebnih podatkov, posebnimi zakoni, splošno zavezujočimi pravnimi predpisi in internimi akti upravljanja upravljavca.
4. Obseg pooblastil pooblaščene osebe in dovoljenih aktivnosti v zvezi z obdelavo osebnih podatkov je opredeljen v tem navodilu ter v opisu delovnega mesta zaposlenega pri upravljavcu (ali zunanjega sodelavca, ki je pooblaščena oseba upravljavca), ki je sestavni del njegove pogodbe o zaposlitvi. Seznam dovoljenih dejanj z osebnimi podatki je zato podrobneje določen v opisu delovnih nalog pooblaščene osebe.
5. Pooblaščena oseba obdelavo osebnih podatkov izvaja z ročno, polavtomatsko in avtomatizirano tehnologijo obdelave. Obseg dovoljenih dejanj pooblaščene osebe pri obdelavi osebnih podatkov v informacijskih sistemih upravljavca, kot je opredeljen v tem navodilu, je povezan z njenim delovnim mestom in je določen v obsegu, ki je potreben za zagotavljanje namena njenih delovnih nalog. Na tej podlagi pooblaščena oseba z osebnimi podatki posameznikov, na katere se nanašajo osebni podatki, v informacijskih sistemih, povezanih z njenim delovnim mestom in opisom delovnih nalog, izvaja zlasti obdelave, pridobivanje, zbiranje, beleženje, obdelovanje, urejanje, iskanje, vpogled, preurejanje, združevanje, premikanje, uporaba, shranjevanje, blokiranje in odstranjevanje.
6. Druga dejanja obdelave osebnih podatkov lahko izvaja le pooblaščena oseba na podlagi predhodne privolitve upravljavca in v skladu z Zakonom o varstvu osebnih podatkov, drugimi zakoni in splošno zavezujočimi pravnimi predpisi ter internimi akti upravljavca.
7. Pogoji obdelave osebnih podatkov so opredeljeni tudi v internih predpisih, ki jih sprejme upravljavec, ter v Varnostnem projektu, ki ga sprejme upravljavec in s katerim je pooblaščena oseba seznanjena v obsegu, ki je potreben za opravljanje njenih nalog.
8.S svojim podpisom potrjujem, da sem bil v skladu z Zakonom o varstvu osebnih podatkov seznanjen s svojimi pravicami in obveznostmi kot pooblaščena oseba ter da
14
(a) kot pooblaščena oseba sem odgovoren za varnost in zakonitost obdelave osebnih podatkov v okviru svojih delovnih obveznosti,
(b) osebnih podatkov, s katerimi pridem v stik, ne smem uporabljati za lastno uporabo in jih ne smem razkriti ali dati na razpolago nikomur brez soglasja upravljavca IS,
(c) upoštevati moram tehnične, organizacijske in osebne ukrepe upravljavca IS za zagotovitev varstva osebnih podatkov pred krajo, izgubo, poškodbo, nepooblaščenim dostopu, spreminjanju in razširjanju,
(d) v primeru razkritja ali kakršne koli druge oblike razkritja osebnih podatkov, ki jih upravljavec IS obdeluje, tretji osebi, nosim iz tega izhajajoče pravne posledice,
(e) če bom kršil obveznosti pooblaščene osebe, se bo moje ravnanje obravnavalo kot hujša kršitev delovne discipline z možnostjo takojšnje odpovedi delovnega razmerja ali pa mi lahko Urad za varstvo osebnih podatkov Slovaške republike (v nadaljnjem besedilu: Urad) na podlagi Zakona o varstvu osebnih podatkov izreče globo v višini od 150 EUR do 2.000 EUR.
9. S svojim podpisom potrjujem, da sem bil/a poučen/a o dolžnosti varovanja zaupnih podatkov v smislu 79. člena Zakona o varstvu osebnih podatkov v naslednjem obsegu:
(a) kot pooblaščena oseba sem dolžan varovati zaupnost osebnih podatkov, s katerimi pridem v stik v delovnih prostorih upravljavca informacijskega sistema ali posrednika; ne smem jih uporabljati za osebno rabo in jih brez soglasja upravljavca ne smem nikomur razkriti ter jih nikomur dati ali dati na razpolago,
(b) obveznost varovanja zaupnosti velja tudi po prenehanju moje funkcije pooblaščene osebe ali po prenehanju mojega delovnega ali podobnega razmerja,
(c) obveznost varovanja zaupnosti ne velja, če je to potrebno za opravljanje nalog sodišča in organov pregona po posebnem zakonu ter v zvezi z uradom pri opravljanju njegovih nalog po zakonu o varstvu osebnih podatkov,
(d) kršitev obveznosti varovanja zaupnosti osebnih podatkov se kaznuje z globo, ki jo izreče urad v skladu z določbami 104. člena zakona o varstvu osebnih podatkov od 150 EUR do 2.000 EUR, ter z določbami 374. člena zakona št. 300/2005 Kazenskega zakonika, kakor je bil spremenjen (Nedovoljeno ravnanje z osebnimi podatki), in določbami 247. člena zakona št. 300/2005 Kazenskega zakonika, kakor je bil spremenjen (Poškodovanje in zloraba zapisa na nosilcu informacij).
V Tvrdošínu 14.5.2021
Navodila sem v celoti razumel, kar potrjujem s svojim podpisom.
Naziv, ime, priimek, delovno mesto pooblaščene osebe:
Podpis pooblaščene osebe, ki je prejela navodilo
naziv, ime, priimek, delovno mesto/funkcija odgovorne osebe:
Podpis odgovorne osebe, ki je izvedla navodilo
datum, ko je oseba prenehala biti pooblaščena oseba (ta podatek izpolni izvajalec po prenehanju delovanja osebe kot pooblaščene osebe):
15
NAVODILO O OBVEZNOSTI VAROVANJA ZAUPNOSTI
v skladu z 79. členom Zakona št. 18/2018 o varstvu osebnih podatkov ter o spremembah in dopolnitvah nekaterih zakonov (v nadaljnjem besedilu: Zakon o varstvu osebnih podatkov)
naziv, ime, priimek, poklic/delovno mesto/ položaj fizične osebe:
je bil s strani družbe MOTÝĽ TRADE, s. r. o., matična številka: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 (v nadaljnjem besedilu: upravljavec) v smislu 22. člena Zakona o varstvu osebnih podatkov poučen v naslednjem obsegu :
- Navedena fizična oseba je dolžna ohranjati zaupnost osebnih podatkov, s katerimi pride v stik z upravljavcem informacijskega sistema ali njegovim posrednikom. Ne sme jih uporabljati za osebno rabo in jih brez soglasja upravljavca informacijskega sistema ne sme nikomur razkriti ali dati na razpolago.
- Obveznost varovanja zaupnih podatkov velja tudi po prenehanju njenega delovnega mesta, pogodbenega razmerja, zaposlitve ali podobnega delovnega razmerja.
- Obveznost zaupnosti ne velja, če je to potrebno za opravljanje nalog organov organov pregona in v zvezi z Uradom za varstvo osebnih podatkov pri opravljanju njegovih nalog.
- Kršitev obveznosti varovanja zaupnosti osebnih podatkov se v skladu z določbami 104. člena Zakona o varstvu osebnih podatkov kaznuje z globo, ki jo izreče Urad za varstvo osebnih podatkov, v višini od 150 do 2.000 EUR, in sicer tudi po določbah člena 374 kazenskega zakonika (nepooblaščeno ravnanje z osebnimi podatki) in člena 247 kazenskega zakonika (poškodovanje in zloraba zapisa na nosilcu informacij).
Navodilo sem v celoti razumel/-a, kar potrjujem s svojim podpisom.
V Tvrdošínu 14.05.2021
podpis poučene osebe podpis statutarnega organa izvajalca ali druge osebe, pooblaščene za zastopanje izvajalca
16
SOGLASJE ZA KOPIRANJE DOKUMENTOV
v skladu z Zakonom št. 18/2018 o varstvu osebnih podatkov ter o spremembah in dopolnitvah nekaterih zakonov (v nadaljnjem besedilu: Zakon o varstvu osebnih podatkov) o varstvu osebnih podatkov ter o spremembah in dopolnitvah nekaterih zakonov (v nadaljnjem besedilu: Zakon o varstvu osebnih podatkov)
naziv, ime, priimek, poklic/delovno mesto fizične osebe
S podpisom tega obrazca kot zaposleni dovoljujem družbi MOTÝĽ TRADE, s. r. o,
Matična št.: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44 kot upravljavcu informacijskega sistema
sistema (delodajalec), soglasje za kopiranje mojih uradnih dokumentov in dokumentov ter uradnih dokumentov in dokumentov mojih bližnjih oseb, ki vsebujejo osebne podatke, in sicer:
- Izobrazba,
- rojstni list,
- vozniško dovoljenje,
- osebna izkaznica,
- poročni list,
- Odločba o dodelitvi starostne pokojnine,
- Drugo:...................................................................................................................
Upravljavcu dajem soglasje za vodenje kadrovske in plačne evidence.
To soglasje dajem v skladu z Zakonom o varstvu osebnih podatkov in njegovimi spremembami.
nekaterih zakonov za obdobje, ki je potrebno za zadevni namen, ter za obdobje, ki je potrebno za
arhiviranje v smislu posebnih predpisov. Po izteku obdobja, potrebnega za arhiviranje, se vsi
uradni dokumenti in dokumenti, za kopiranje katerih sem dal/a soglasje, shranjeni v arhivu.
uničijo.
Zavedam se, da lahko to soglasje kadar koli pisno prekličem (naknadno bo upravljavec IS dolžan uničiti vse moje uradne dokumente ter iz zadevnih dokumentov narediti kopijo mojih osebnih podatkov).
Ta privolitev ne velja za uradne dokumente in listine, za kopiranje katerih obstaja pravna podlaga (poseben zakon).
V Tvrdošínu 14.5.2021
podpis osebe, ki je prevzela dokumente
podpis fizične osebe, ki je dala soglasje za kopiranje dokumentov in listin
17
NOTRANJA DIREKTIVA
Na podlagi Uredbe (EU) št. 2016/679 Evropskega parlamenta in Sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter na podlagi Zakona o varstvu osebnih podatkov, št. 18/2018 Z.z., s spremembami in veljavnostjo, z naslovom Interna direktiva št. 1/2018 o politiki in načelih varstva posameznikov pri obdelavi osebnih podatkov, ki jo je sprejela in potrdila MOTÝĽ TRADE, s. r. o., trgovska družba, matična številka: 52 289 753, Sídlisko 160/42, Tvrdošín 027 44, dne 22. 3. 2019 na sedežu družbe (v nadaljnjem besedilu: notranja direktiva).
1. člen
Uvodna določba
Namen vzpostavitve politike in načel za varstvo fizičnih oseb v zvezi z obdelavo osebnih podatkov v našem podjetju je ustvariti pravni notranji okvir podjetja v enem dokumentu za uporabo postopkov v skladu z zgoraj navedenimi pravno zavezujočimi predpisi o varstvu osebnih podatkov fizičnih oseb. Ta dokument se bo uporabljal tudi v primeru inšpekcijskega pregleda s strani organa za varstvo podatkov. Naše podjetje se pretežno ukvarja z nakupom in prodajo blaga in te dejavnosti vključujejo obdelavo osebnih podatkov naših strank, zato je v našem interesu, da so vsi naši postopki in procesi v podjetju skladni z veljavno in učinkovito zakonodajo o varstvu podatkov.
2. člen
Politika varnosti in odgovornosti v našem podjetju
1) Doseganje najvišje možne zaščite osebnih podatkov naših strank je za naše podjetje visoka prednostna naloga, zato bo temu področju poleg obstoječih poslovnih ciljev posvečeno več pozornosti tako s strani vodstva podjetja kot tudi zaposlenih. Tehnični in organizacijski ukrepi, ki se bodo uporabljali v našem podjetju, bodo skrbno izbrani glede na obseg obdelave osebnih podatkov ter tehnične in kadrovske zmogljivosti našega podjetja, vendar vedno tako, da bodo ta sredstva čim bolj učinkovita ter da bo upoštevana veljavna in učinkovita zakonodaja v Slovaški republiki in EU.
2) Imenovana pooblaščena oseba za varstvo osebnih podatkov fizičnih oseb v našem podjetju je statutarni direktor Filip Motýľ. Ta je tudi pooblaščen in dolžan nadzorovati raven varstva na tem področju v podjetju v notranjih procesih podjetja in tudi navzven do tretjih oseb, zlasti strank, tj. fizičnih oseb, katerih
podatki se obdelujejo v okviru poslovnih dejavnosti podjetja. Generalni direktor je pooblaščen, da v ta namen imenuje osebo izmed svojih zaposlenih.
3) Kot družba se izrecno zavezujemo, da bomo v prihodnje stalno spremljali razvoj zakonodaje, sodne prakse ter tehničnih in drugih dosežkov na področju varstva osebnih podatkov ter tako pridobljeno znanje implementirali v svoje procese z namenom izboljšanja varstva osebnih podatkov fizičnih oseb v naši družbi.
4) Kot podjetje se zavezujemo, da bomo 2-krat v koledarskem letu izvajali redna usposabljanja za zaposlene in vodstvo, namenjena preverjanju in poglabljanju njihovega znanja in razumevanja varstva podatkov ter pridobivanju novih znanj. Te dejavnosti bodo namenjene tudi osveščanju zaposlenih in vodstva podjetja ter povečanju občutka odgovornosti vseh vpletenih glede na pomembnost in občutljivost področja varstva osebnih podatkov fizičnih oseb.
18
3. člen
Pravni okvir za varstvo osebnih podatkov
1) Kot osnovni pravni okvir za vzpostavitev varstva osebnih podatkov v našem podjetju se uporabljata veljavna in veljavna različica Uredbe EP in Sveta št. 2016/679 ter besedilo Zakona št. 18/2018 o varstvu osebnih podatkov. Poleg teh predpisov bodo v ta namen upoštevane tudi spremembe standardov ISO 27001, ISO 27000, ISO 31000 in morebiti drugih standardov.
2) Po potrebi bo naše podjetje za izvedbo usposabljanja in izdelavo dokumentacije za namen zagotavljanja skladnosti z zakonodajo o varstvu podatkov uporabilo tudi storitve zunanjih podjetij, zlasti odvetniških pisarn ali oseb, ki imajo dokazane izkušnje in poglobljeno znanje na področju varstva podatkov.
4. člen
Dokumentacija in varstvo podatkov
1) Če naše podjetje kot upravljavec prenese osebne podatke, zbrane o fizičnih osebah, drugi osebi v vlogi obdelovalca, smo v tem primeru dolžni pripraviti ločeno pogodbo med našim podjetjem in vsako tako drugo osebo v vlogi obdelovalca ali vključiti ustrezne določbe v skladu z zakonom št. 18/2018 v okvirno pogodbo ali pripraviti dodatek k tej pogodbi.
2) Drugi dokumenti, ki se jih naše podjetje zavezuje, da jih bo izvajalo za namene varstva podatkov in za namene dokazovanja skladnosti, so notranje smernice, evidenca o izvajanju usposabljanja, evidence o obdelavi osebnih podatkov, obrazec za prijavo varnostnega incidenta organu za varstvo osebnih podatkov, obrazec za prijavo varnostnega incidenta posamezniku, na katerega se nanašajo osebni podatki, ali drugi dokumenti, ki se lahko zahtevajo.
Obstoječi in prihodnji tehnični in organizacijski ukrepi
Naše podjetje se zavezuje, da bo izvajalo ustrezne tehnične in organizacijske ukrepe, ki se bodo izvajali z namenom izboljšanja postopkov za varstvo osebnih podatkov fizičnih oseb. Opis ukrepov v zvezi z uporabo strukture, kot je določeno v standardih ISO 27002 in ISO 29151, vključuje naslednje:
- Enoten postopek za obravnavanje pritožb, ugovorov in pritožb posameznikov, na katere se nanašajo osebni podatki.
- Nadzor dostopa do opreme, kjer se hranijo osebni podatki strank v elektronski ali papirni obliki.
- Razvrščanje informacij in naknadno skrbno razvrščanje ter varno shranjevanje in varnostno kopiranje.
- Povečanje varnosti fizičnih prostorov in tudi samega okolja organizacije, zlasti z zamenjavo ključavnic z odpornejšimi, povečanjem pogostosti uporabe ključavnic in varnostnih omar.
- Povečanje uporabe šifriranja samih podatkov in tudi elektronskega sporočanja teh prenosov podatkov.
- Povečanje uporabe gesel za dostop do mobilnih naprav, prenosnih in namiznih računalnikov ter drugih naprav, na katerih poteka obdelava podatkov, z najmanj 14-znakovnim geslom.
- Varnostno kopiranje osebnih podatkov z dvosmerno metodo na drugem mediju, kot je tisti, na katerem so shranjeni izvirni podatki.
19
- Uporaba protivirusnih programov in programov proti škodljivi programski opremi v organizaciji.
- Redno pregledovanje in iskanje pomanjkljivosti v notranjih procesih ter njihovo odpravljanje.
- Nakup nosilcev USB z možnostjo uporabe šifriranja ali biometričnih podatkov za preverjanje pristnosti.
- Uporaba aplikacij za šifriranje trdih diskov HDD in SSD.
- Zagotavljanje prijaznega dostopa ter popolnega strokovnega in organizacijskega sodelovanja zaposlenih in vodstva med pregledom s strani organa za varstvo podatkov.
V Tvrdošínu 14. maja 2021
Filip Motýľ
MOTÝĽ TRADE, s. r. o.
9. Osebni podatki in njihovo varstvo
9.1 Pogodbeni stranki se dogovorita, da je kupec, če je fizična oseba, dolžan prodajalcu sporočiti svoje ime in priimek, naslov stalnega prebivališča vključno s poštno številko, telefonsko številko in elektronski naslov.
9.2 Pogodbenici se dogovorita, da je kupec, če je pravna oseba, dolžan prodajalca obvestiti v vrstnem redu svojega firme, naslova stalnega prebivališča, vključno s poštno številko, registrsko številko, telefonsko številko in elektronski naslov.
9.3 Kupec lahko kadar koli preveri in spremeni posredovane osebne podatke ter prekliče svojo registracijo tako, da se prijavi na spletno stran e-trgovine v
Moj račun >>>> SEM.
9.4 Prodajalec kupca obvešča, da je v skladu z Zakonom št. 18/2018 Z. iz. o varstvu osebnih podatkov ter o spremembah in dopolnitvah določenih zakonov, s spremembami
(v nadaljevanju: ZVOP), bo prodajalec kot upravljavec v postopku sklenitve kupoprodajne pogodbe obdeloval osebne podatke kupca brez privolitve kupca kot posameznika, na katerega se nanašajo osebni podatki, saj bo obdelavo osebnih podatkov kupca izvajal prodajalec v predpogodbenih razmerjih s kupcem, obdelava osebnih podatkov kupca pa je potrebna za izvedbo kupoprodajne pogodbe, v kateri kupec nastopa kot eden od pogodbenih strank.
9.5 Kupec lahko z označitvijo ustreznega polja pred oddajo naročila izrazi soglasje v smislu ZOOÚ, da prodajalec obdeluje in hrani njegove osebne podatke, zlasti tiste, ki so navedeni zgoraj in/ali so potrebni za dejavnosti prodajalca, povezane s pošiljanjem informacij o novih izdelkih, popustih in akcijah na ponujeno blago ter njihovo obdelavo v vseh njegovih informacijskih sistemih, v zvezi s pošiljanjem informacij o novih izdelkih, popustih in promocijah na ponujeno blago.
9.6 Prodajalec se zavezuje, da bo z osebnimi podatki kupca ravnal in z njimi razpolagal v skladu z veljavno zakonodajo Slovaške republike.
9.7 Prodajalec izjavlja, da bo v skladu z ZnOOU osebne podatke zbiral izključno za namen, določen v teh pogojih prodaje in reklamacijah.
9.8 Prodajalec izjavlja, da bo v skladu z ZnOOU zbiral osebne podatke za namene, ki niso izrecno navedeni v teh Pogojih prodaje in reklamacijah, ter da bo zagotovil, da se osebni podatki obdelujejo in uporabljajo le na način, ki je skladen z namenom, za katerega so bili zbrani, in da jih ne bo združeval z osebnimi podatki, ki so bili zbrani za druge namene.
9.9 Kupec daje prodajalcu soglasje iz točke 9.5 teh reklamacij in pogojev za omejeno časovno obdobje do izpolnitve namena obdelave kupčevih osebnih podatkov. Prodajalec zagotovi takojšnje uničenje kupčevih osebnih podatkov po izpolnitvi namena obdelave. Kupec lahko soglasje za obdelavo osebnih podatkov kadar koli pisno prekliče. Soglasje preneha veljati v enem mesecu od dneva, ko prodajalec prejme kupčev preklic soglasja.
9.10. Kupec bo moral pred oddajo naročila s kljukico potrditi, da je prodajalec kupca dovolj jasno in nedvoumno obvestil:
(a) svoje identifikacijske podatke, kot so določeni v 1. členu teh Splošnih pogojev prodaje in reklamacij,
(b) identifikacijske podatke tretje osebe, ki je podjetje, ki bo kupcu dostavilo naročeno blago, tako da so ti podatki navedeni v sprejemu,
(c) namen obdelave osebnih podatkov, ki je sklenitev kupoprodajne pogodbe med prodajalcem in kupcem,
(d) da bo obdeloval osebne podatke kupca v obsegu ime in priimek, naslov stalnega prebivališča, vključno s poštno številko, telefonsko številko in elektronski naslov, če je kupec fizična oseba, in v obsegu firma, naslov sedeža, vključno s poštno številko, matična številka, telefonska številka in elektronski naslov, če je kupec pravna oseba,
(e) da je kupec dolžan posredovati zahtevane osebne podatke,
9.11. Prodajalec izjavlja, da bo osebne podatke obdeloval v skladu z dobrimi običaji in bo ravnal na način, ki ne bo v nasprotju z ZOOA ali drugimi splošno zavezujočimi pravnimi predpisi ali jih zaobšel. Prodajalec izjavlja, da privolitve posameznika, na katerega se nanašajo osebni podatki, ne bo izsilil ali pogojeval z grožnjo zavrnitve pogodbenega razmerja, storitve, blaga ali obveznosti, naložene prodajalcu.
9.12. Kupec ima pravico, da na pisno zahtevo prodajalca zahteva
(a) potrditev, ali se osebni podatki o njem obdelujejo ali ne,
(b) namen obdelave osebnih podatkov,
(c) v splošno razumljivi obliki informacije o obdelavi njegovih osebnih podatkov v informacijskem sistemu in o njegovem statusu v obsegu:
(i) identifikacijske podatke prodajalca in njegovega zastopnika, če je imenovan,
(ii) identifikacijske podatke obdelovalca; to ne velja, če prodajalec pri pridobivanju osebnih podatkov ne ravna v skladu s 34. členom ZVOP,
(d) v splošno razumljivi obliki natančne informacije o viru, iz katerega je pridobil osebne podatke za obdelavo,
(e) v splošno razumljivi obliki kopijo svojih osebnih podatkov, ki so predmet obdelave,
(f) dodatne informacije, ki so ob upoštevanju vseh okoliščin in pogojev obdelave osebnih podatkov potrebne, da lahko naročnik zagotovi svoje pravice in zakonite interese, zlasti če
(i) navedbo prostovoljnosti ali obveznosti posredovanja zahtevanih osebnih podatkov; če prodajalec pridobiva kupčeve osebne podatke na podlagi kupčeve privolitve v skladu z ZVOP, mora kupca obvestiti tudi o obdobju veljavnosti privolitve, in če je kupčeva obveznost posredovanja osebnih podatkov posredovanja osebnih podatkov izhaja iz neposredno izvršljivega pravno zavezujočega akta Evropske unije, mednarodne pogodbe, ki zavezuje Slovaško republiko, ali zakona, prodajalec kupca obvesti o pravni podlagi, ki kupcu nalaga takšno obveznost, in ga obvesti o posledicah zavrnitve posredovanja osebnih podatkov podatkov,
(ii) informacije o tretjih osebah, pri katerih se pričakuje ali razume, da jim bodo osebni podatki razkriti,
(iii) obseg prejemnikov, če je predvideno ali razumljivo, da jim bodo osebni podatki razkriti,
(iv) obliko razkritja, če bodo osebni podatki razkriti,
(v) tretje države, če je predvideno ali razumljivo, da bo prišlo do prenosa osebnih podatkov v te države,
(g) popravek svojih nepravilnih, nepopolnih ali zastarelih osebnih podatkov, ki so predmet obdelave,
(h) uničenje svojih osebnih podatkov, kadar je bil namen obdelave izpolnjen; kadar so predmet obdelave uradni dokumenti, ki vsebujejo osebne podatke, lahko zahteva njihovo vrnitev,
(i) uničenje njegovih osebnih podatkov, ki so predmet obdelave, če je prišlo do kršitve ZPVP ali druge veljavne slovaške zakonodaje.
9.13. Kupec ima na podlagi brezplačne pisne zahteve pravico ugovarjati:
(a) obdelavi njegovih osebnih podatkov, za katere domneva, da so ali bodo obdelani za namene neposrednega trženja brez njegove privolitve, in zahtevati njihovo uničenje,
(b) uporabi osebnih podatkov iz člena 31 za namene neposrednega trženja v poštnih sporočilih ali
(c) posredovanje osebnih podatkov iz člena 31 za namene neposrednega trženja.
9.14. Kupec ima na podlagi brezplačne pisne zahteve pravico ugovarjati obdelavi osebnih podatkov s strani prodajalca v primerih iz 31. člena zakona tako, da izrazi upravičene razloge ali predloži dokaze o neupravičenem posegu v njegove pravice in pravno varovane interese, ki so ali bi lahko bili v konkretnem primeru s takšno obdelavo osebnih podatkov prizadeti; če tega ne preprečujejo zakoniti razlogi in se dokaže, da je ugovor kupca upravičen, mora prodajalec osebne podatke, katerih obdelavi je kupec ugovarjal, blokirati in izbrisati brez nepotrebnega odlašanja, takoj ko to dopuščajo okoliščine.
9.15. Kupec ima poleg tega na pisno zahtevo ali osebno, če zadeve ni mogoče odložiti, pravico kadar koli ugovarjati in se ne podrediti prodajalčevi odločitvi, ki bi imela pravne učinke ali znaten vpliv na kupca, če je takšna odločitev sprejeta izključno na podlagi avtomatizirane obdelave njegovih osebnih podatkov. Kupec ima pravico od prodajalca zahtevati pregled odločitve, sprejete na način, ki ni avtomatizirana obdelava, prodajalec pa mora zahtevo kupca izpolniti, pri čemer ima pri pregledu odločitve odločilno vlogo pooblaščena oseba; prodajalec mora kupca obvestiti o načinu pregleda in rezultatu ugotovitve v roku, določenem v odstavku 9.18 teh splošnih pogojev. Kupec te pravice nima le, če tako določa poseben zakon, ki predvideva ukrepe za zaščito kupčevih zakonitih interesov, ali če je prodajalec v okviru predpogodbenih razmerij ali v času obstoja pogodbenih razmerij izdal odločbo, s katero je ugodil zahtevi kupca, ali če je prodajalec na podlagi pogodbe sprejel druge razumne ukrepe za zaščito kupčevih zakonitih interesov.
9.16. Če kupec svojo pravico uveljavlja pisno in je iz vsebine njegove zahteve razvidno, da uveljavlja svojo pravico, se šteje, da je bila zahteva podana v skladu s tem zakonom; zahtevo, podano po elektronski pošti ali telefaksu, mora kupec pisno dostaviti najpozneje v treh dneh od dneva odpreme.
9.17. Kupec lahko obvesti organ za varstvo podatkov, če sumi, da se njegovi osebni podatki obdelujejo nezakonito. Če kupec ni polno poslovno sposoben, lahko njegove pravice uveljavlja njegov zakoniti zastopnik.
9.18. Prodajalec je dolžan obravnavati pisno zahtevo kupca v skladu s tem členom teh splošnih pogojev ali izpolniti zahteve kupca v skladu z ZOOÚ in o tem pisno obvestiti kupca najpozneje v 30 dneh po prejemu zahteve ali zahtev.
9.19. Prodajalec o vsaki omejitvi kupčevih pravic v skladu z ZOOÚ nemudoma pisno obvesti posameznika, na katerega se nanašajo osebni podatki, in Urad za varstvo osebnih podatkov.
9.20. Prodajalec kupca obvešča, da v skladu z ZnOOÚ pri obdelavi kupčevih osebnih podatkov predvideva, da bodo kupčevi osebni podatki razkriti in dani na voljo naslednjim tretjim osebam ali vrsti prejemnikov:
- 123Kurier, s. r. o. , Tomanoczyho 378, 02743 Nižná,Slovenská republika
- Shoptet, a.s., Dvořeckého 628/8, 169 00 Praha 6 Česká republika
- Ing. Mária Hurajová - AMI KONTAKT, Škarvanova 23/17 02744 Tvrdošín
- GLS General Logistics Systems Slovakia s.r.o., Budča 1039, 962 33 Budča
- Heureka Shopping s.r.o., Karolinská 650/1, 186 00 Praha 8 – Karlín
- Smartsupp.com, s.r.o., Milady Horákové 13,