top of page
POGODBA O VAROVANJU OSEBNIH PODATKOV PO SPLOŠNI  UREDBI O VARSTVU OSEBNIH PODATKOV (EU679/2016)

 

 

Ta pogodba natančneje opredeljuje pogoje in vsebino sodelovanja med:

 

-------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------

 

in

 

podjetjem Ortus Inc. d.o.o., svetovanje in marketing, Strma ulica 8, 2000 Maribor,

matična št.: 3270939000 in davčna številka: SI 70561397 (v nadaljevanju: ORTUS)

 

1.Uvodne določbe

 

1.1.Pogodbena partnerja ugotavljata, da njune medsebojne poslovne odnose ureja o sklenitvi naročniškega razmerja.

 

1.2.Pogodbena partnerja ugotavljata, da je bila dne 27.4.2016 sprejeta Splošna Uredba o varstvu osebnih podatkov z oznako EU 679/2016 (v nadaljevanju: Uredba).

 

1.3.Pogodbena partnerja sklepata to Pogodbo zaradi uskladitve njunih medsebojnih razmerij v skladu z Uredbo.

 

1.4.Pogodbena partnerja ugotavljata, da ima ORTUS v njunem medsebojnem razmerju in v skladu z Uredbo status upravljavca (v nadaljevanju: Upravljavec).

 

1.5.Pogodbena partnerja ugotavljata, da ima pogodbeni partner __________________v njunem medsebojnem razmerju in v skladu z Uredbo status obdelovalca (v nadaljevanju: Obdelovalec).

 

1.6.Upravljavec bo Obdelovalcu za namene izvajanja storitev iz Pogodbe predal zbirko osebnih podatkov, ki bo vsebovala naslednje osebne podatke strank: Ime in priimek, telefonsko številko, mail, EMŠO in naslednje osebne podatke zaposlenih: ime in priimek, telefonska številka, mail.

 

1.7.Obdelovalec bo prejeto zbirko oz. v njej vsebovane osebne podatke uporabil samo za izvajanje storitev navedenih v Pogodbi izključno za namene vzdrževanja baze strank in klicanje teh strank.

 

2.Zagotavljanje informacijske varnosti in skladnosti

 

2.1.Obdelovalec pri opravljanju storitev navedenih v Pogodbi, izpolnjuje vsa določila in zahteve, ki jih v zvezi z varstvom osebnih podatkov opredeljujejo Uredba in dobre prakse v informacijski varnosti.

 

2.2.Upravljavec in Obdelovalec sta vsak posebej in skladno z določili členov 37, 38 in 39 Uredbe, v svojih organizacijah imenovala zaposlenca (-ko) – odgovorno osebo (pooblaščenca) za varstvo osebnih podatkov in opredelila njegove (-ne) pristojnosti, obveznosti in odgovornosti.

 

2.3.Upravljavec vse osebne podatke, ki so predmet izvajanja storitev navedenih v Pogodbi pridobiva zakonito in na način, skladen z določili členov 6 (1), 7 (1), 8, 9 (2) in da pri tem upošteva vsa načela, kot jih določa člen 5 Uredbe.

 

2.4.Upravljavec vsem posameznikom osebnih podatkov omogoča uresničitev njihovih pravic, navedenih v členih 12 do 22 in 46 (5) Uredbe.

 

2.5.Upravljavec izpolnjuje vsa določila Uredbe v zvezi z oblikovanjem in hrambo revizijskih sledi.

 

3.Pravice Upravljavca

 

3.1.Upravljavec sme v vsakem trenutku, na lastne stroške in s pomočjo neodvisnega presojevalca pri Obdelovalcu preveriti izvajanje Pogodbenih storitev ter predvsem izvajanje ustreznih tehničnih in organizacijskih ukrepov, ki zagotavljajo informacijsko varnost in varstvo osebnih podatkov ter skladnost z Uredbo in dobrimi praksami v informacijski varnosti.

 

3.2.Upravljavec sme Obdelovalcu pri izvajanju dogovorjenih aktivnosti omejiti ali prepovedati sodelovanje s posameznim podizvajalcem.

 

4.Obveznosti Upravljavca

 

4.1.Upravljavec bo vse zahtevke in navodila, ki so povezana z opravljanjem Pogodbenih storitev, posredoval Obdelovalcu v pisni obliki.

 

5.Pravice Obdelovalca

 

5.1.Če Obdelovalec sumi, da bi z izvedbo sprejetega navodila kršil veljavno zakonodajo, mora o tem nemudoma pisno obvestiti Upravljavca. V tem primeru ima Obdelovalec do potrditve ali spremembe navodila s strani Upravljavca pravico, da začasno prekine izvajanje pogodbenih storitev.

 

5.2.Obdelovalec sme pri izvajanju pogodbenih storitev sodelovati s podizvajalcem le, če je podizvajalca, obseg in vrsto sodelovanja, predhodno in v pisni obliki odobril Upravljavec.

 

6.Obveznosti Obdelovalca

 

6.1.Obdelovalec sme izvajati Pogodbene storitve v zvezi z osebnimi podatki samo v obsegu in za namene, kot je to določeno v Pogodbi in pisnih zahtevkih in navodilih Upravljavca.

 

6.2.Obdelovalec bo skladno z Uredbo in dobro prakso v informacijski varnosti stalno izvajal vse ustrezne tehnične in organizacijske ukrepe, ki zagotavljajo ustrezno zaščito osebnih in drugih z njimi povezanih podatkov upravičencev in Upravljavca, tako da bodo stalno zagotovljeni zaupnost, celovitost, razpoložljivost in odpornost sistemov in storitev.

 

6.3.Obdelovalec bo pri izvajanju Pogodbenih storitev izpolnjeval vse zahteve Uredbe v zvezi z oblikovanjem in hrambo revizijskih sledi.

 

6.4.Obdelovalec bo z odobrenimi podizvajalci sklenil ustrezne pogodbe. Njegova odgovornost je, da bodo podizvajalci zagotavljali najmanj enako raven informacijske varnosti in varstva osebnih podatkov, kot jo zagotavlja on sam.

 

6.5.Vsi zaposleni in druge osebe, ki sodelujejo pri izvajanju Pogodbenih storitev na strani Obdelovalca, so zavezani k spoštovanju navodil in standardov, ki jih bo posredoval Upravljavec.

 

6.6.Vsi zaposleni in druge osebe, ki sodelujejo pri izvajanju Pogodbenih storitev na strani Obdelovalca, so zavezani k spoštovanju varovanja poslovnih skrivnosti. Obveznost varovanja poslovnih skrivnosti je veljavna tudi po prenehanju zaposlitve ali drugega pogodbenega razmerja ali prekinitvi sodelovanja med Upravljavcem in Obdelovalcem.

 

6.7.Obdelovalec bo v primerih določenih v Uredbi ali na podlagi pisne zahteve Upravljavca sodeloval z Uradom informacijske pooblaščenke.

 

6.8.Obdelovalec bo po zaključku izvajanja Pogodbenih storitev Upravljavcu nemudoma predal vse prejete zbirke osebnih podatkov. Če Upravljavec ne bo zahteval drugače, mora Obdelovalec po prekinitvi sodelovanja nemudoma in trajno uničiti vse ostanke zapisov ali sledi osebnih podatkov, ki so bili predmet Pogodbenih storitev.

 

7.Upravljanje z incidenti

 

7.1.Upravljavec in Obdelovalec vsak posebej in vsak zase jamčita, da v skladu z Uredbo in dobrimi praksami v informacijski varnosti v njunih organizacijah izvajata vse tehnične in organizacijske ukrepe, ki zagotavljajo upravljanje in izvajanje ustreznih aktivnosti v primeru suma ali zaznave varnostnega incidenta in/ali izgube zaupnosti.

7.2.Upravljavec in Obdelovalec bosta v primeru suma ali zaznave varnostnega incidenta in/ali izgube zaupnosti, nemudoma ukrepala v skladu s členoma 33 in 34 Uredbe.

 

7.3.Upravljavec in Obdelovalec bosta poleg izvedbe vseh aktivnosti predvidenih v njunih notranjih predpisih, v primeru suma ali zaznave varnostnega incidenta in/ali izgube zaupnosti, o tem nemudoma obvestila drug drugega.

 

7.4.Upravljavec in Obdelovalec bosta o analizah vseh okoliščin povezanih z zaznanimi varnostnimi incidenti in/ali izgubami zaupnosti obveščala drug drugega, ter da bosta na podlagi teh izsledkov izboljševala in nadgrajevala svoje prakse in sisteme.

 

8.Veljavnost Pogodbe

 

8.1.Upravljavec in Obdelovalec potrjujeta, da ju nobena določba Pogodbe, Aneksov, pisnih zahtev ali navodil ne razbremenjuje njune posamične dolžnosti spoštovanja določil Uredbe in odgovornosti, ki izhajajo iz nje.

 

8.2.V primeru sporov v zvezi z varstvom osebnih podatkov, imajo določila te Pogodbe prednost pred določili osnovne Pogodbe in Aneksov.

 

8.3.Neveljavnost ali neizvršljivost posameznih določil te Pogodbe nima vpliva na veljavnost in izvršljivost drugih določil te Pogodbe.

 

8.4.Pogodba stopi v veljavo z dnem podpisa obeh pogodbenih partnerjev.

 

 

Ljubljana,____________________

bottom of page