Prijava za obstoječe uporabnike
Prijava za obstoječe uporabnike
Preverjanje prijave
Registracija za nove uporabnike
V uporabniških straneh se tudi prijavite v nadzorno ploščo vašega paketa gostovanja. Več informacij>>
Če še nimate dostopa do uporabniških strani, lahko s klikom na spodnji gumb ustvarite nov uporabniški račun.
Registracija novega uporabnika
IZJAVA O VARNOSTI OSEBNIH PODATKOV SKLADNO S SPLOŠNO UREDBO O VARSTVU OSEBNIH PODATKOV (EU 679/2016)
Webtasy, d.o.o., kot prvi pogodbeni partner jamči
1. Uvodne določbe
1.1
Drugi pogodbeni partner je s potrditvijo Splošnih pogojev in plačilom predračuna za storitve z družbo Webtasy, d.o.o. (v nadaljevanju: Pogodbene storitve) sklenil pogodbeno razmerje.
1.2
Ta izjava je del pogodbenega razmerja in zagotavlja ureditev medsebojnih odnosov v skladu s Splošno uredbo o varstvu osebnih podatkov EU 679/2016 (v nadaljevanju: Uredba).
1.3
Pogodbeni partner Webtasy, d.o.o., bo v medsebojnem razmerju z vsakokratnim pogodbenim partnerjem in skladno z Uredbo imel status obdelovalca (v nadaljevanju: Obdelovalec).
1.4
Drugi pogodbeni partner, bo v njunem medsebojnem razmerju in skladno z Uredbo imel status upravljavca (v nadaljevanju: Upravljavec).
1.5
Izrazi, uporabljeni v tej Izjavi, imajo enak pomen, kot je določen v Uredbi.
1.6
Obdelovalec bo o vseh prejetih osebnih podatkih, potrebnih za izvajanja Pogodbenih storitev, vodil ustrezno evidenco.
1.7
Za predane štejejo tudi osebni podatki, s katerimi se bo Obdelovalec nenamensko srečal pri opravljanju Pogodbenih storitev. O teh osebnih podatkih Obdelovalec vodi ustrezno evidenco.
1.8
Obdelovalec bo vodil tudi ustrezno evidenco obdelav, vključno z nameni obdelav (Priloga 1).
1.9
Obdelovalec bo prejeto zbirko oz. v njej vsebovane osebne podatke uporabil izključno za izvajanje Pogodbenih storitev.
2. Informacijska varnost in skladnost z Uredbo
2.1
Obdelovalec je sprejel, pri svojem delovanju pa dosledno izvaja ustrezne tehnične in organizacijske ukrepe, ki zagotavljajo varovanje osebnih podatkov in uresničevanje pravic v povezavi z njimi skladno z Uredbo (člena 28 in 32).
2.2
Minimalni tehnični in organizacijski ukrepi, ki preprečujejo nenamerno ali namerno nepooblaščeno spreminjanje, uničevanje, izgubo ali nepooblaščeno obdelavo osebnih podatkov, vključujejo:
-
fizično, tehnično in logično varovanje prostorov, strojne opreme in sistemske programske opreme, vključno z vhodno-izhodnimi enotami IKT;
-
tehnično in logično varovanje uporabniške programske opreme;
-
tehnično in logično preprečevanje nepooblaščenih dostopov do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih;
-
učinkovite načine blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov, ko je izpolnjen namen, za katerega so bili zbrani;
-
zagotavljanje revizijskih sledi, ki so namenjene poznejšemu ugotavljanju, časov vnosa posameznih podatkov v evidenco osebnih podatkov, uporabe, posredovanj, vpogledov ali drugačnih obdelav in ugotavljanje izvajalcev teh aktivnosti (vodenje evidenc o obdelavi in posredovanju osebnih podatkov);
-
pisne zaveze oseb, ki pooblaščeno izvajajo obdelave osebnih podatkov, k varovanju zaupnosti;
-
druge ustrezne ukrepe, ki jih določa Uredba (člen 32).
2.3
Obdelovalec jamči, da pri izvajanju Pogodbenih storitev upošteva in izpolnjuje vsa določila, zahteve in standarde, ki jih v povezavi z varnostjo osebnih podatkov opredeljujejo njuni medsebojni dogovori, Uredba in dobre prakse v informacijski varnosti.
2.4
Obdelovalec izpolnjuje tudi vsa določila Uredbe in dobrih praks informacijske varnosti v povezavi z oblikovanjem in s hrambo revizijskih sledi.
3. Pridobivanje, obdelava, posredovanje in hramba osebnih podatkov
3.1
Upravljavec potrjuje, da vse osebne in z njimi povezane podatke, ki so predmet obdelav oz. izvajanja Pogodbenih storitev, pridobiva zakonito in na način, skladen z določili členov 6 (1), 7 (1), 8 in 9 (2) Uredbe.
3.2
Upravljavec potrjuje, da vse posameznike jasno, razumljivo in v pisni obliki seznanja z načeli zbiranja, obdelave, posredovanja in hrambe osebnih podatkov, ki jih opredeljuje člen 5 Uredbe.
4. Pravice posameznikov
4.1
Upravljavec vsem posameznikom v povezavi z njihovimi osebnimi podatki omogoča uresničevanje vseh pravic, navedenih v členih od 12 do 22 Uredbe.
4.2
Obdelovalec je skladno z določili členov 37, 38 in 39 Uredbe imenoval Pooblaščenca(ko) za varnost osebnih podatkov in opredelil njegove (njene) pristojnosti, obveznosti in odgovornosti.
5. Pravice Upravljavca
5.1
Upravljavec sme v vsakem trenutku na lastne stroške in s pomočjo neodvisnega presojevalca pri Obdelovalcu preveriti izvajanje Pogodbenih storitev ter predvsem izvajanje ustreznih tehničnih in organizacijskih ukrepov, ki zagotavljajo informacijsko varnost in varnost osebnih podatkov ter skladnost z Uredbo in dobrimi praksami v informacijski varnosti.
5.2
Upravljavec sme Obdelovalcu pri izvajanju Pogodbenih storitev omejiti ali prepovedati sodelovanje s posameznim podobdelovalcem (vključuje prenos podatkov) s sedežem ali središčem delovanja v ali izven EU.
6. Obveznosti Upravljavca
6.1
Upravljavec je dolžen vse zahtevke in navodila, ki so povezana z opravljanjem Pogodbenih storitev, posredovati Obdelovalcu v pisni obliki.
6.2
Upravljavec je kot skrben gospodar dolžan zagotavljati zakonitost rabe informacijskih sredstev, ki so predmet Pogodbenih storitev in nad katerimi Obdelovalec, skladno s pogodbenimi določili, nima neposrednega nadzora ali druge možnosti vpliva.
7. Pravice Obdelovalca
7.1
Obdelovalec sme ob sumu, da bi z izvedbo Upravljavčevega navodila kršil veljavno zakonodajo, do potrditve ali spremembe navodila začasno prekiniti izvajanje Pogodbenih storitev. Obdelovalec je dolžen sum kršitve veljavne zakonodaje in namero za prekinitev izvajanja Pogodbenih storitev nemudoma posredovati Upravljavcu.
7.2
Obdelovalec sme ob sumu zlorabe ali nezakonite rabe informacijskih sredstev, ki so predmet Pogodbenih storitev, nemudoma ukiniti takšno dejavnost.
7.3
Obdelovalec sme za izvedbo Pogodbenih storitev skleniti ustrezen dogovor s podobdelovalci s sedežem ali središčem delovanja v ali izven EU v obsegu in za vrsto sodelovanja, kot je to predhodno in v pisni obliki odobril Upravljavec. Če Upravljavec omejitev ne določi, sme Obdelovalec skleniti dogovore s podobdelovalci po lastnem izboru.
8. Obveznosti Obdelovalca
8.1
Obdelovalec je dolžen izvajati Pogodbene storitve samo v obsegu in za namene, kot je to določeno v naročilu Pogodbenih storitev, Splošnih pogojih ter v pisnih zahtevkih in navodilih Upravljavca.
8.2
Obdelovalec bo pri izvajanju Pogodbenih storitev izpolnjeval vse zahteve Uredbe v povezavi z oblikovanjem in s hrambo revizijskih sledi.
8.3
Obdelovalec bo skladno z Uredbo in dobro prakso v informacijski varnosti stalno izvajal in nadgrajeval vse ustrezne tehnične in organizacijske ukrepe, ki zagotavljajo ustrezno zaščito osebnih in drugih z njimi povezanih podatkov posameznikov in Upravljavca, tako da bodo stalno zagotovljeni zaupnost, celovitost, razpoložljivost in odpornost sistemov ter storitev.
8.4
Obdelovalec bo z odobrenimi podobdelovalci sklenil ustrezne pogodbe v pisni obliki. Njegova odgovornost je, da bodo podobdelovalci zagotavljali najmanj enako raven informacijske varnosti in varovanja osebnih podatkov, kot jo zagotavlja on sam.
8.5
Obdelovalec bo ob prejemu zahtevka posameznika za uveljavitev katere koli pravice, ki mu je zagotovljena z Uredbo, in če lahko na podlagi njemu dostopnih podatkov poveže posameznika z Upravljavcem, tak zahtevek nemudoma in v pisni obliki posredoval Upravljavcu.
8.6
Vsi zaposleni in druge osebe, ki sodelujejo pri izvajanju Pogodbenih storitev na strani Obdelovalca, so zavezani k spoštovanju navodil in standardov, ki jih bo posredoval Upravljavec in kot določa Uredba (členi 28, 29, 32).
8.7
Vsi zaposleni in druge osebe, ki sodelujejo pri izvajanju Pogodbenih storitev na strani Obdelovalca, so zavezani k spoštovanju varovanja poslovnih skrivnosti.
8.8
Obveznost varovanja poslovnih skrivnosti je veljavna tudi po prenehanju zaposlitve ali drugega pogodbenega razmerja ali prekinitvi sodelovanja med Upravljavcem in Obdelovalcem.
8.9
Obdelovalec bo v primerih, določenih v Uredbi, ali na podlagi pisne zahteve Upravljavca sodeloval z Uradom informacijske pooblaščenke.
8.10
Obdelovalec bo po koncu izvajanja Pogodbenih storitev Upravljavcu najkasneje v roku 30 dni predal vse prejete zbirke osebnih podatkov.
8.11
Če Upravljavec ne bo zahteval drugače, mora Obdelovalec po prekinitvi sodelovanja najkasneje v roku 60 dni trajno uničiti vse kopije, ostanke ali sledi zapisov osebnih podatkov, ki so bili predmet Pogodbenih storitev in/ali s katerimi je pri opravljanju Pogodbenih storitev prišel v stik. Izjema so podatki, kopije ali drugi zapisi, katerih hrambo zahtevajo zakoni ali tehnične omejitve v zvezi z varnostnimi kopijami.
9. Upravljanje z incidenti
9.1
Obdelovalec jamči, da skladno z Uredbo in dobrimi praksami v informacijski varnosti izvaja vse tehnične in organizacijske ukrepe, ki zagotavljajo upravljanje in izvajanje ustreznih aktivnosti ob sumu ali zaznavi varnostnega incidenta in/ali izgube zaupnosti.
9.2
Upravljavec in Obdelovalec bosta ob sumu ali zaznavi varnostnega incidenta in/ali izgube zaupnosti nemudoma ukrepala skladno s členoma 33 in 34 Uredbe.
9.3
Upravljavec in Obdelovalec bosta poleg izvedbe vseh aktivnosti, predvidenih v njunih notranjih predpisih, ob sumu ali zaznavi varnostnega incidenta in/ali izgube zaupnosti o tem v roku 72 ur obvestila drug drugega.
9.4
Upravljavec in Obdelovalec bosta o analizah vseh okoliščin, povezanih z zaznanimi varnostnimi incidenti in/ali izgubami zaupnosti, obveščala drug drugega, na podlagi teh izsledkov pa bosta izboljševala in nadgrajevala svoje prakse in sisteme.
10. Veljavnost Izjave
10.1
Nove različice te Izjave v celoti zamenjujejo obstoječo različico.
10.2
Upravljavec in Obdelovalec potrjujeta, da ju nobena določba te Izjave, osnovnega Pogodbenega razmerja, pisnih zahtev ali navodil ne razbremenjuje njune posamične dolžnosti spoštovanja določil Uredbe in odgovornosti, ki izhajajo iz nje.
10.3
Ob sporih v povezavi z varnostjo osebnih podatkov imajo določila te Izjave prednost pred določili osnovnega Pogodbenega razmerja.
10.4
Ob sporih iz naslova te Izjave je pristojno stvarno pristojno sodišče v Ljubljani, uporabljajo pa se zakoni Republike Slovenije.
10.5
Neveljavnost ali neizvršljivost posameznih določil te Izjave nima vpliva na veljavnost in izvršljivost drugih določil te Izjave.
10.6
Ta Izjava je sprejeta in zavezujoča tudi za drugega pogodbenega partnerja od trenutka oddaje ali potrditve njegovega naročila ali najkasneje od trenutka izvedbe plačila. Za obstoječe pogodbene partnerje velja ta izjava od trenutka njene objave.
10.7
Ta Izjava je veljavna v celotnem obdobju veljavnosti osnovnega Pogodbenega razmerja.
Priloga:
Podatki, ki jih obdelujemo, in nameni obdelave
Ljubljana, 29.12.2021