Splošni pogoji uporabe spletne poslovne rešitve mikroPOSEL (v nadaljevanju: Splošni pogoji) urejajo razmerja med imetnikom avtorskih pravic spletne poslovne rešitve mikroPOSEL na eni strani in uporabniki in plačniki na drugi strani ter pogoje uporabe spletne poslovne rešitve mikroPOSEL (v nadaljevanju: poslovni sistem mikroPOSEL).
Imetnik avtorskih pravic in izvorne kode poslovnega sistema mikroPOSEL je podjetje skupinaCOMP d.o.o., Savska cesta 34, 4000 Kranj, matična številka: 6413471000 (v nadaljevanju: skupinaCOMP ). Vsak uporabnik lahko uporablja poslovni sistem mikroPOSEL pod pogoji teh Splošnih pogojev. Nepooblaščena uporaba poslovnega sistema mikroPOSEL ali uporaba v nasprotju s Splošnimi pogoji predstavlja kršitev avtorskih pravic podjetja skupinaCOMP.
1.
Opredelitev izrazov
Izrazi, uporabljeni v teh Splošnih pogojih, imajo naslednji pomen:
1.1. Uporabnik je fizična oseba, ki se v poslovnem sistemu mikroPOSEL identificira z uporabniškim imenom in geslom ter drugimi s temi Splošnimi pogoji predpisanimi identifikacijskimi sredstvi, ki se strinja in sprejema te Splošne pogoje ter uporablja poslovni sistem mikroPOSEL v poslovne ali izobraževalne namene v imenu in/ali za račun lastne ali tuje organizacije.
1.2. Licenca je pravica do uporabe poslovnega sistema mikroPOSEL za 5 uporabnikov glede na omejitve, ki jih določa Vrsta licence in ti Splošni pogoji.
1.3. Vrsta licence je opredelitev nabora funkcij poslovnega sistema mikroPOSEL in/ali števila uporabnikov in/ali števila podprtih organizacij.
1.4. Plačnik je poslovni subjekt, ki sklene Licenčno pogodbo in se zaveže plačevati Licenčnino, kot je opredeljena spodaj.
1.5. organizacija je poslovni subjekt, ki pri svojem poslovanju uporablja poslovni sistem mikroPOSEL.
1.6. Licenčna pogodba je pogodba, s katero skupinaCOMP kot dajalec licence na plačnika prenese licenco.
1.7. Funkcija mikroPOSEL je del poslovnega sistema mikroPOSEL, ki pomeni zaključeno celoto opravil, ki so potrebna zato, da se v skladu s pravili stroke izvede določeno poslovno opravilo, npr. izdani računi, izdane dobavnice, knjiženje banke...
1.8. Licenčnina je znesek, ki ga mora plačnik plačevati za koriščenje licenc poslovnega sistema mikroPOSEL.
1.9. Administrator plačnika je uporabnik, ki v imenu plačnika izbere vrsto licence, oziroma tisti uporabnik, ki ga določi plačnik.
1.10. Podpora uporabnikom je storitev, ki omogoča komunikacijo med uporabniki in podjetjem skupinaCOMP .
2.
Avtorske
pravice
2.1. Imetnik vseh materialnih avtorskih pravic na poslovnem sistemu mikroPOSEL in izvorne kode poslovnega sistema mikroPOSEL je skupinaCOMP . mikroPOSEL je registrirana blagovna znamka za računalniške aplikacije, katere imetnik je podjetje skupinaCOMP.
2.2. S sprejetjem Splošnih pogojev uporabnik in plačnik pridobita pravico do uporabe poslovnega sistema mikroPOSEL v skladu s Splošnimi pogoji in pogoji Licence.
3.
Pogoji
uporabnika
3.1. Uporabnik je dolžan pred uporabo poslovnega sistema mikroPOSEL sprejeti Splošne pogoje.
3.2. Pred prvo uporabo poslovnega sistema mikroPOSEL je uporabnik dolžan izvesti postopek registracije, v katerem se identificira, se seznani in sprejme Splošne pogoje tako, da obkljuka kvadratek, ki se nahaja pred besedilom »Sprejemam splošne pogoje uporabe spletne storitve mikroPOSEL«.
3.3. Uporabnik se s sprejemom Splošnih pogojev strinja in sprejema Splošne pogoje, ki so veljavni ob vsakokratni uporabi poslovnega sistema mikroPOSEL. Splošni pogoji se med trajanjem Licenčne pogodbe lahko spreminjajo, o čemer bo plačnik obveščen najmanj 30 dni vnaprej. Če se s spremembami Splošni pogojev ne strinja, ima pravico odstopiti od Licenčne pogodbe. V kolikor po prejemu obvestila o spremembi Splošnih pogojev nadaljuje z uporabo poslovnega sistema mikroPOSEL, se šteje, da se s spremenjenimi pogoji strinja.
3.4.
Vsak
uporabnik mora izpolnjevati tehnične in dejanske pogoje, ki so potrebni za
učinkovito in varno uporabo poslovnega sistema mikroPOSEL
in so objavljeni na spletnih straneh www.mikroPOSEL.si ter opredeljujejo
najmanj:
- dostop do interneta
- programsko in strojno opremo za uporabo interneta
- dodatno programsko opremo, če je le-ta pogoj za uporabo nekaterih funkcij poslovnega sistema mikroPOSEL
- identifikacijska sredstva, ki so predpogoj za identifikacijo in posledično za uporabo poslovnega sistema mikroPOSEL
3.5. Ob dostopu do poslovnega sistema mikroPOSEL se uporabnik identificira z uporabniškim imenom in geslom.
3.6. Uporabnik mora sam zagotoviti pogoje iz točke 3.4 Splošnih pogojev.skupinaCOMP ne nosi nobene obveznosti ali odgovornosti glede zagotavljanja pravilnega in neprekinjenega delovanja opreme, storitev, produktov ali računalniških programov, ki sodijo v okvir pogojev, ki jih mora zagotoviti uporabnik poslovnega sistema mikroPOSEL sam.
3.7. SkupinaCOMP ne jamči za pravilno in varno delovanje poslovnega sistema mikroPOSEL, v kolikor uporabnik ne izpolnjuje pogoje iz točke 3.4 Splošnih pogojev.
4.
Sklenitev
licenčne pogodbe in koriščenje licence
4.1. Licenčna pogodba je sklenjena, ko oseba, ki je zakoniti zastopnik plačnika, v imenu organizacije (podjetja) izbere Vrsto licence in sprejme Splošne pogoje. Na predlog plačnika ali uporabnika, ki je zastopnik plačnika, ki je predhodno sprejel Splošne pogoje, lahko tudi skupinaCOMP v imenu plačnika izbere Vrsto licence. V tem primeru je Licenčna pogodba sklenjena z dnem, koskupinaCOMP izbere Vrsto licence. Licenčna pogodba je sklenjena za nedoločen čas.
4.2. Uporabnik, ki je izbral Vrsto licence, postane Administrator plačnika. V primeru, ko Vrsto licence v imenu organizacije (podjetja) izbereskupinaCOMP, postane Administrator plačnika uporabnik, ki ga določi uporabnik ali oseba, ki je predlagala, daskupinaCOMP v imenu poslovnega subjekta izbere Vrsto licence. Administrator plačnika je tisti uporabnik, za katerega se šteje, da vse aktivnosti preko poslovnega sistema mikroPOSEL in v zvezi s poslovnim sistemom mikroPOSEL izvaja s pooblastili plačnika.
4.3. S sklenitvijo licenčne pogodbe s skupinaCOMP plačnik pridobi Licenco.
4.4. Plačnik licenco koristi preko uporabnika, ki je določen za Administratorja plačnika. Administrator plačnika ima pravico, da drugim uporabnikom omogoči koriščenje Licence plačnika. Na predlog Administratorja plačnika ali osebe, ki je zastopnik plačnika, skupinaCOMP v imenu poslovnega subjekta za Administratorja plačnika določi drugega uporabnika.
4.5. Administrator plačnika v poslovnem sistemu mikroPOSEL določa, za katere poslovne subjekte, poleg plačnika samega, bo plačnik uporabljal funkcije mikroPOSEL tako, da v poslovnem sistemu mikroPOSEL za vsak tak poslovni subjekt odpre organizacijo. Za vsako organizacijo lahko Administrator plačnika drugim uporabnikom omogoči koriščenje Licence plačnika, omejeno na organizacijo.
5.
Uporaba
in plačevanje
5.1. Uporaba poslovnega sistema mikroPOSEL je plačljiva. Za koriščenje Licence mora plačnik plačevati Licenčnino.
5.2. Licenčnina je določena s cenikom, ki ga sprejme skupinaCOMP . Cenik je objavljen na spletni strani www.mikroPOSEL.si.skupinaCOMP s cenikom določi tudi ceno dodatnih storitev ali dostopov do poslovnega sistema mikroPOSEL.
5.3. SkupinaCOMP ima pravico spremeniti cenik upoštevajoč tržne razmere in gibanje cen. skupinaCOMP spremembo cenika napove vsaj 30 dni pred spremembo.
5.4. Zavezanec za plačilo Licenčnine je plačnik. plačniku račun za licenčnino izstaviskupinaCOMP. plačnik je dolžan Licenčnino plačati v roku 8 dni od izdaje računa.
5.5. V primeru, da plačnik s plačilom Licenčnine zamuja več kot 30 dni,skupinaCOMP onemogoči koriščenje Licence plačnika kateremukoli uporabniku. V tem primeru uporabnik ne more koristiti funkcij mikroPOSELa, ki jih je uporabljal na podlagi Licence plačnika. skupinaCOMP lahko ponovno omogoči koriščenje Licence plačnika, ko plačnik poravna zapadlo Licenčnino in plača storitev ponovnega koriščenja Licence, ki se obračuna po ceniku. skupinaCOMP plačniku obračuna uporabo storitve tudi za obdobje, v katerem mu je bila zaradi zamujanja s plačilom, storitev začasno onemogočena.
5.6. Plačnik je poslovni subjekt, ki sklene licenčno pogodbo in se zaveže plačevati licenčnino.
6.
Reklamacije
6.1. Administrator plačnika lahko v imenu plačnika reklamira račun za Licenčnino v roku 8 dni od datuma izstavitve računa. Reklamacijo sporočipodpori uporabnikom in sicer preko sistema »Zahteva zapodporo«.skupinaCOMP bo na reklamacijo odgovoril najkasneje v roku 15 dni.
7.
Nedovoljeni
nameni uporabe poslovnega sistema mikroPOSEL
7.1. Plačniki in uporabniki lahko uporabljajo poslovni sistem mikroPOSEL samo za vodenje poslovnih in finančnih podatkov poslovnih subjektov. Vsak drugačen namen uporabe poslovnega istema mikroPOSEL je prepovedan.
7.2. Pri uporabi poslovnega sistema mikroPOSEL je izrecno prepovedano:
- onemogočati ali ovirati druge uporabnike pri njihovi uporabi poslovnega sistema mikroPOSEL
- objavljati, prenašati, razpošiljati ali razpečevati kakršnekoli informacije, teme ali gradiva, ki so nezakonita, lažna, nespodobna, žaljiva, opolzka ali širijo rasno, spolno ali kakršnokoli drugo nestrpnost
- objavljati reklamna sporočila, prošnje, verižna pisma, piramidne sheme, investicijske priložnosti ali sheme oziroma kakršnakoli drugačna oglasna obvestila
- zlorabljati, ogrožati ali kako drugače kršiti pravice drugih
- prenašati drugim vsebine poslovnega sistema mikroPOSEL, zaščitene s pravicami intelektualne lastnine, ali kako drugače omogočati dostop do teh vsebin, razen če je takšno prenašanje ustrezno dogovorjeno s skupinaCOMP
- uporabljati gradiva ali informacije, vključno s slikami ali fotografijami, ki so na voljo prek poslovnega sistema mikroPOSEL, na način, ki kakorkoli krši avtorske pravice, blagovne znamke, patente, poslovne skrivnosti ali druge praviceskupinaCOMP, drugih pridobiteljev licence, uporabnikov ali tretjih oseb,
- prenašati v poslovni sistem mikroPOSEL datoteke in druge vsebine, ki vsebujejo viruse, trojanske konje, črve, časovne bombe, pokvarjene datoteke ali drugo podobno programsko opremo ali podatke, ki lahko škodujejo delovanju poslovnega sistema mikroPOSEL, opremi, na kateri ali s pomočjo katere deluje poslovni sistem mikroPOSEL ali opremi uporabnikov,
- namerno ali nenamerno na kakršenkoli način škodovati Sistemu mikroPOSEL, npr. s poskusi napadov na strežnik in drugimi dejanji, katerih posledica bi lahko bilo slabše delovanje, napačno delovanje, omejeno delovanje ali nedelovanje poslovnega sistema mikroPOSEL,
- iz poslovnega sistema mikroPOSEL na različne načine zbirati informacije o plačnikih, organizacijah in/ali uporabnikih,
- ustvarjati ali uporabljati lažne identitete za namene zavajanja drugih, predvsem skupinaCOMP in podpor e uporabnikom,
- uporabljati, prenašati ali drugače kopirati in ponujati (za plačilo ali brezplačno) drugim osebam imenike ali kakršnekoli druge podatke o plačnikih, organizacijah in/ali uporabnikih ali podatke o uporabi poslovnega sistema mikroPOSEL,
- brez pisnega dovoljenjaskupinaCOMP zbirati informacije ali uporabljati informacije o uporabljeni tehnologiji, izvedenih zamislih, uporabljenih pristopih in kakršnihkoli drugih vsebinah poslovnega sistema mikroPOSEL, ki bi se lahko uporabile v drugih komercialnih ali nekomercialnih storitvah ali izdelkih.
8.
Delovanje
poslovnega sistema mikroPOSEL
8.1. SkupinaCOMP zagotavlja nemoteno delovanje poslovnega sistema mikroPOSEL, razen v primerih:
(1) nedelovanja strojne opreme uporabnika ali v kateregakoli drugem primeru, ko uporabnik ne izpolnjuje pogojev iz poglavja »3 Pogoji uporabnika«,
(2) vzdrževalnih posegov (predvidenih in nepredvidenih) na poslovnem sistemu mikroPOSEL,
(3) nadgradenj programske ali strojne opreme, potrebne za delovanje poslovnega sistema mikroPOSEL ali kako drugače povezane z delovanjem poslovnega sistema mikroPOSEL,
(4) nedelovanja internetnih povezav,
(5) višje sile.
8.2. SkupinaCOMP se zaveže vse uporabnike in plačnike obveščati o predvidenih posegih na poslovnem sistemu mikroPOSEL in sicer najmanj 6 ur pred izvedbo posega. skupinaCOMP se zaveže vse predvidene posege praviloma opravljati v delovnih dneh med 20:00 uro in 6:00 uro in v nedelovnih dneh 16:00 uro in 8:00 uro. Okvirni čas in trajanje predvidenih posegov bosta praviloma napovedana.
9.
Skladnost
poslovnega sistema mikroPOSEL z zakonodajo in
nadgrajevanje
9.1. SkupinaCOMP se zavezuje zagotavljati skladnost funkcij mikroPOSELa z veljavno slovensko zakonodajo za primere uporabe, ki jih poslovni sistem mikroPOSEL podpira oziroma predvideva.
9.2. SkupinaCOMP se zaveže spremljati predpise in nadgrajevati funkcije mikroPOSELa spremembam predpisov.
10.
Pomoč
uporabnikom
10.1. Uporabniki, ki koristijo licenco plačnika, so upravičeni do pomoči pri uporabi poslovnega sistema mikroPOSEL v zvezi z uporabo mikroPOSEL zapodporo plačnika ali organizacij plačnika.
10.2. SkupinaCOMP nudi pomoč v zvezi z delovanjem poslovnega sistema mikroPOSEL preko podpore uporabnikom med delavniki od 8:00 do 16:00 ure. Komunikacija med uporabniki inpodporo uporabnikom v zvezi z nudenjem pomoči poteka preko sistema »Zahteva za podpor o«.
10.3. SkupinaCOMP plačniku zagotavlja odpravo napak, ki onemogočajo uporabo funkcij mikroPOSELa. Na vsako javljeno napako se bo skupinaCOMP odzvala najkasneje v roku 8 ur, pri čemer se upošteva izključno čas, ko skupinaCOMP nudi podpor o uporabnikom. skupinaCOMP bo o možnih rešitvah obvestil uporabnika.
11.
Omejitev
odgovornosti skupinaCOMP
11.1. Uporabniki in plačniki se strinjajo, da uporabljajo poslovni sistem mikroPOSEL, vključno s programsko opremo, vsebinami in storitvami, dostopnimi preko poslovnega sistema mikroPOSEL, na lastno odgovornost.
11.2. Celotna odgovornostskupinaCOMP za kakršenkoli škodni primer je omejena z zneskom Licenčnine, ki ga je plačnik plačal za uporabo poslovnega sistema mikroPOSEL za mesec, v katerem jeskupinaCOMP obvestil o škodnem primeru. skupinaCOMP , njegovi distributerji, prodajalci ali dobavitelji ne odgovarjajo za nobeno posredno, posebno, naključno ali posledično škodo (vključno, vendar ne omejeno na izgubljeni dobiček, dohodke, investicije, dobro ime), ki izhaja iz uporabe poslovnega sistema mikroPOSEL oziroma povezanih spletnih strani, produktov ali storitev ali je z njihovo uporabo povezana. Navedena omejitev velja tudi v primeru, če je bila skupinaCOMP seznanjena z možnostjo nastanka takšne škode. Ta omejitev odgovornosti vključuje (vendar s tem ni omejena): prenos virusov, okvaro strojne opreme, napake v povezavi, zlorabo ali krajo uporabniške identitete.
11.3. V nobenem primeruskupinaCOMP ne odgovarja za nobeno izgubo ali škodo, ki bi nastala zaradi tega, ker se je uporabnik ali plačnik zanesel na informacije, produkte ali storitve, objavljene v poslovnem sistemu mikroPOSEL ali povezanih spletnih straneh, produktih ali storitvah.
11.4. Vsi zahtevki zaradi kakršnihkoli napak ali kršitev, ki so posledica ravnanja tretjih oseb, glede katerih so objavljene informacije v poslovnem sistemu mikroPOSEL, se uveljavljajo izključno proti tem osebam.
12.
Vsebine
in storitve, ki jih ponujajo tretje osebe
12.1. Poslovni sistem mikroPOSEL lahko omogoča povezavo z drugimi spletnimi stranmi, produkti in/ali storitvami (v nadaljevanju: Povezani sistemi), za katereskupinaCOMP ne prevzema nobene odgovornosti. skupinaCOMP ni odgovorna za pravilnost ali dostopnost informacij, produktov ali storitev, ki jih ponujajo tretje osebe preko Povezanih sistemov.
12.2 Informacije na Povezanih sistemih so iz različnih virov. skupinaCOMP ni upravičen spreminjati, posodabljati ali preverjati vsebine informacij na Povezanih sistemih. Dejstvo, daskupinaCOMP omogoča povezavo s Povezanimi sistemi, ne pomeni nujno odobritve, pooblastitve, pokroviteljstva ali drugačne povezave v zvezi s Povezanimi sistemi.
12.2. SkupinaCOMP ni odgovoren niti neposredno niti posredno za kakršnokoli škodo, ki bi jo povzročila ali bi jo domnevno povzročila uporaba kakršnekoli vsebine, produkta ali storitve Povezanih sistemov ali zanašanje na njih.
12.3. Za uporabo Povezanih sistemov bo uporabnik morda moral sprejeti splošne pogoje uporabe, ki se razlikujejo od Splošnih pogojev uporabe in za katere skupinaCOMP ne odgovarja, v vsakem primeru pa prevladajo ti Splošni pogoji.
13.
Zbiranje
in varstvo osebnih podatkov
Poslovni sistem mikroPOSEL je namenjen vodenju poslovnih podatkov poslovnih subjektov in za delovanje ne potrebuje osebnih podatkov. Kljub temu se zaradi identifikacije uporabnikov in komunikacije z uporabniki v sistemu mikroPOSEL vodi naslednje osebne podatke o posamezniku:
- ime in priimek uporabnika,
- davčna številka podjetja,
- naziv in naslov podjetja
- elektronski naslov uporabnika ter
- Telefonska številka uporabnika
Uporabnik se z registracijo v spletno poslovno rešitev mikroPOSEL strinja, da lahko ta zbira podatke tudi o obiskih spletnih strani za namene analize spletnega obnašanja obiskovalca in posledično za izboljšavo uporabniške izkušnje ter za namen kontaktiranja strank preko elektronske pošte oz. poštnega naslova podjetja.
Uporabnik izjavlja in potrjuje, da je seznanjen s pravico do vpogleda, prepisa, kopiranja, dopolnitve, popravka, blokiranja in izbrisa osebnih podatkov, ki se nanašajo nanj v skladu z določbami 29., 30., 31., 32. in 33. Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1) – Uradni list RS, št. 94/ 2007.
Zgoraj opredeljeni osebni podatki se lahko hranijo še 5 let po prenehanju uporabe programa oz. do preklica privoljenja posameznika, če rok hrambe v zvezi s posameznim piškotkom ni drugače določen.
Upravljavec osebnih podatkov bo zbiral, vodil, obdeloval in uporabljal osebne podatke iz 2. odstavka tega poglavja tudi za namene zagotavljanja spletne poslovne rešitve mikroPOSEL, med drugim na primer:
- za identifikacijo uporabnikov ob registraciji v poslovni sistem mikroPOSEL in identifikacijo uporabnikov vsakokratni uporabi poslovnega sistema mikroPOSEL z namenom, da bi uporabnikom, plačnikom in organizacijam zagotavljal višjo stopnjo varnosti in verodostojnosti podatkov v poslovnem sistemu mikroPOSEL ter zaupanja vreden način komunikacije s podpor o uporabnikom in/ali drugimi uporabniki preko poslovnega sistema mikroPOSEL
- za omogočanje dodatnih, za osnovno uporabo poslovnega sistema mikroPOSEL neobveznih funkcij mikroPOSELa ali Funkcij v zvezi z Uporabniškim profilom (npr. za menjavo gesla uporabnika za vstop v mikroPOSEL)
za obveščanje uporabnikov s strani podpore uporabnikom v primeru, ko skupinaCOMP presodi, da je taka komunikacija z uporabniki učinkovitejša ali primernejša kot komunikacija preko sistema »Zahteve po pomoči«
za obveščanje uporabnikov, plačnikov ali organizacij s strani skupinaCOMP , npr. v zvezi s produkti in storitvamiskupinaCOMP zbranih osebnih podatkov ne bo posredoval tretjim osebam. uporabnik s sprejemom Splošnih pogojev izrecno dovoljuje, da skupinaCOMP zbira in obdeluje osebne podatke v obsegu in za namene, kot je določeno s to točko Splošnih pogojev.
14.
Varovanje
podatkov
14.1. skupinaCOMP bo uporabil vse razumne ukrepe, da bo zaščitil podatke, ki se hranijo v poslovnem sistemu mikroPOSEL, pred nedovoljenim dostopom tretjih oseb. V zvezi s tem skupinaCOMP zagotavlja hranjenje podatkov na ustrezno varovanem mestu, kjer je zagotovljeno tehnično in fizično varovanje za onemogočanje dostopa do podatkov nepooblaščenim osebam.skupinaCOMP bo zagotavljal redundantno hranjene podatkov. V primeru kakršnegakoli izpada seskupinaCOMP obvezuje, da bo vzpostavil delovno okolje s podatki, ki so obstajali največ 24 ur pred izpadom.
14.2. skupinaCOMP lahko razkrije podatke o uporabniku ali plačniku, ki so shranjeni v poslovnem sistemu mikroPOSEL, le na podlagi odločbe sodišča ali pisne zahteve državnega organa, ki ima za vpogled v podatke zakonsko pooblastilo.
14.3. Uporabnik lahko prenese podatke iz poslovnega sistema mikroPOSEL v obsegu in obliki, ki jo omogočajo funkcije mikroPOSELa. Po naročilu Administratorja plačnika ali zastopnika poslovnega subjekta lahko podatke poslovnega subjekta prenese skupinaCOMP iz poslovnega sistema mikroPOSEL proti plačilu storitve skladno s cenikom.
15.
Brezplačno
30 dnevno preizkusno obdobje
Poslovni sistem mikroPOSEL je uporabniku na voljo brezplačno v 30-dnevnem preizkusnem obdobju. Podatki, vneseni v preizkusnem, bodo uporabniku dostopni 30 dni od datuma registracije.
Po izteku 30 dni od datuma registracije lahko uporabnik do vnesenih podatkov ponovno dostopa, če najkasneje v 90 dneh od datuma registracije sklene Licenčno pogodbo in izbere ustrezno Vrsto licence. skupinaCOMP si pridržuje pravico, da po 90 dneh od datuma registracije podatke izbriše, če uporabnik ne sklene Licenčne pogodbe.
16.
Veljavnost
in spreminjanje Splošnih pogojev
16.1. skupinaCOMP objavi veljavne Splošne pogoje in/ali spremembe Splošnih pogojev na spletni strani www.mikroPOSEL.si. Vsak uporabnik lahko odskupinaCOMP zahteva, da mu omogoči vpogled v Splošne pogoje, ki so veljali v določenem časovnem obdobju.
16.2. Splošni pogoji stopijo v veljavo z dnem, ki ga določi skupinaCOMP. Splošni pogoji in spremembe Splošnih pogojev morajo biti objavljene najmanj 30 dni pred pričetkom njihove veljave.
16.3. skupinaCOMP ima pravico enostransko spreminjati Splošne pogoje ter spremembe Splošnih pogojev objaviti na način, kot je določen v točki 16.1. ter v roku iz točke 16.2. obvestiti uporabnike.
17.
Kršitev
Splošnih pogojev in odpoved Licenčne pogodbe
17.1. Če uporabnik krši Splošne pogoje, lahkoskupinaCOMP zatem, ko je o kršitvi opozoril uporabnika, uporabniku onemogoči uporabo poslovnega sistema mikroPOSEL.
17.2. Če plačnik, organizacija, Administrator plačnika ali katerikoli uporabnik, ki koristi licenco plačnika, krši Splošne pogoje, lahko skupinaCOMP zatem, ko je o kršitvi opozoril Administratorja plačnika ali plačnika, s plačnikom enostransko in brez odpovednega roka prekine Licenčno pogodbo.
18.
Prenehanje
licenčne pogodbe
18.1. Katerakoli pogodbena stranka lahko kadarkoli z enomesečnim odpovednim rokom odstopi od Licenčne pogodbe.
18.2. Administrator plačnika lahko odstopi od pogodbe preko poslovnega sistema mikroPOSEL. V primeru odstopa od pogodbe s strani skupinaCOMP bo Administrator plačnika obveščen v pisni obliki.
18.3. V primeru odpovedi Licenčne pogodbe uporabnik po prenehanju veljavnosti Licenčne pogodbe ne more več koristiti funkcij mikroPOSELa, ki jih je uporabljal na podlagi Licence plačnika.
18.4. skupinaCOMP bo v skladu z zakonodajo po prenehanju veljavnosti Licenčne pogodbe nepovratno izbrisal vse podatke plačnika in organizacij plačnika, o čemer po elektronski pošti obvesti Administratorja plačnika.
19.
Obdelovanje
osebnih podatkov
19.1. Določila obdelovanja osebnih podatkov so del Splošnih pogojev za uporabo programa mikroPOSEL.
19.2. Izrazi, ki se nanašajo na varstvo osebnih podatkov, imajo naslednji pomen:
Osebni podatek je katerikoli podatek iz zbirke osebnih podatkov, katere upravljavec je v smislu Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur. l. RS, št.: 94/ 2007) plačnik mikroPOSEL. Osebni podatek se nanaša na posameznika in sicer ne glede na obliko, v kateri je izražen.
Posameznik je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.
Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).
Zbirka osebnih podatkov je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
Upravljavec osebnih podatkov je plačnik mikroPOSELa, ki samo ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.
Pogodbeni obdelovalec jeskupinaCOMP, d.o.o., Savska cesta 34, 4000 Kranj, ki obdeluje osebne podatke v imenu in za račun upravljalca osebnih podatkov.
Pogodbeni podobdelovalec je pravna ali fizična oseba, ki ji pogodbeni obdelovalec poveri določene naloge s področja obdelovanja osebnih podatkov.
Uporabnik osebnih podatkov je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.
Posredovanje osebnih podatkov je posredovanje ali razkritje osebnih podatkov.
Tretja država je država, ki ni država članica Evropske unije ali del Evropskega gospodarskega prostora.
Katalog zbirke osebnih podatkov je opis zbirke osebnih podatkov v skladu s 26. členom ZVOP-1.
Pravilnik o varovanju osebnih podatkov je notranji akt o varovanju osebnih podatkov upravljavca ali pogodbenega obdelovalca osebnih podatkov.
Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po ZVOP-1; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.
Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.
Biometrične značilnosti so takšne telesne, fiziološke ter vedenjske značilnosti, ki jih imajo vsi posamezniki, so pa edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, deoksiribonukleinske kisline ter značilne drže.
Psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika
19.3. Pri izvajanju določil teh splošnih pogojev se v celoti spoštuje določila Zakona o varstvu osebnih podatkov in prava Evropske unije, ne glede na to ali se bosta z osebnimi podatki seznanili pri neposrednem opravljanju storitev na lokaciji upravljalca ali pogodbenega obdelovalca, pri nadzoru izvajanja določil te pogodbe, preko pisne dokumentacije ali na kakršenkoli drug način.
Pogodbeni obdelovalec zagotavlja, da je registriran za opravljanje dejavnosti iz teh Splošnih pogojev.
19.4. Pogodbeni obdelovalec zbirk osebnih podatkov se upravljavcu osebnih podatkov zaveže, da bo zanj obdeloval osebne podatke v obsegu in na način, določen v tej pogodbi, vključno glede prenosov osebnih podatkov v tretjo državo ali mednarodno organizacijo, razen če to od upravljavca zahteva pravo Evropske unije ali pravo države članice, ki velja za pogodbenega obdelovalca. V slednjem primeru mora pogodbeni obdelovalec pred obdelavo osebnih podatkov obvestiti upravljavca osebnih podatkov, razen če zadevno pravo prepoveduje tako obvestilo na podlagi pomembnih razlogov v javnem interesu.
19.5. Osebni podatki, ki jih pogodbeni obdelovalec obdeluje za namen izvajanja predmeta teh splošnih pogojev, se nahajajo v tistih upravljavčevih zbirkah osebnih podatkov, ki so opredeljene v drugem stolpcu tabele 1.
19.6. Vrste podatkov iz posamezne upravljavčeve zbirke osebnih podatkov, ki jih pogodbeni obdelovalec obdeluje za upravljavca, so opredeljene v tretjem stolpcu tabele 1.
19.7. Kategorije posameznikov, na katere se nanašajo osebni podatki, so opredeljeni v četrtem stolpcu tabele 1.
19.8. Predvideni roki hrambe dokumentarnega gradiva se nahajajo v petem stolpcu tabele 1. Po zaključku obdelave v imenu upravljavca mora pogodbeni obdelovalec v skladu s predvidenimi roki za izbris podatkov (peti stolpec), osebne podatke iz tabele 1 izbrisati.
19.9. Upravljavec zbirk osebnih podatkov pooblašča pogodbenega obdelovalca za tista dejanja v zvezi s posamezno zbirko osebnih podatkov, ki so opredeljena v šestem stolpcu tabele 1. V istem stolpcu tabele 1 je opredeljen tudi namen obdelave osebnih podatkov.
19.10. Pogodbeni obdelovalec osebnih podatkov lahko omenjena dejanja izvaja za izpolnjevanje predmeta teh splošnih pogojev in jih ne sme izvajati za noben drug namen. Pogodbeni obdelovalec zlasti ne sme uporabljati osebnih podatkov za potrebe marketinga oz. izvajati kakršnokoli drugo obdelavo osebnih podatkov, ki ni opredeljena v šestem stolpcu tabele 1 (npr. razkritje, širjenje podatkov, itd.). Pogodbeni obdelovalec osebnih podatkov obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov.
Obveznosti pogodbenega obdelovalca v zvezi s postopki in ukrepi za varovanje osebnih podatkov
19.11. Pogodbeni obdelovalec mora pri izvrševanju določil teh splošnih pogojev v zvezi z osebnimi podatki iz 19.5. in 19.6. točke ter v zvezi z njihovo obdelavo iz 19.7. točke z organizacijskimi, tehničnimi in logično-tehničnimi postopki in ukrepi zagotoviti tako varovanje osebnih podatkov, da se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava tako, da se:
- varujejo prostori, oprema in sistemska programska oprema, vključno z vhodno-izhodnimi enotami,
- varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,
- preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih,
- zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov,
- omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil,
- pri načrtovanju in vpeljevanju novih IT sistemov, se mora pogodbeni obdelovalec predhodno posvetovati z upravljavcem, da se pri vpeljavi novih IT sistemov zagotovi obdelava osebnih podatkov v skladu z veljavno zakonodajo ter spoštovanjem zasebnosti posameznikov.
19.12. Pogodbeni obdelovalec osebnih podatkov mora zagotoviti integriteto (nespremenljivost), zaupnost, dostopnost in sledljivost osebnih podatkov na način kot je opredeljen v tabeli 2, ter mora kadar to izhaja iz narave obdelave pomagati upravljavcu osebnih podatkov pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika na katerega se nanašajo osebni podatki kot je na primer posredovanje informacij, ki jih je potrebno zagotoviti posamezniku, pravica do izbrisa, pravica do popravka, pravica do omejitve obdelave, obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave ter pravica do prenosljivosti obdelave.
Obveznosti pogodbenega obdelovalca v zvezi z zgoraj opredeljenimi pravicami posameznika so opredeljene v 6. stolpcu tabele 1 (dovoljena uporaba osebnih podatkov)
19.13. Pogodbeni obdelovalec mora dati upravljavcu na voljo vse informacije, ki dokazujejo izpolnjevanje obveznosti iz teh splošnih pogojev ter mora upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec omogočiti izvajanje revizij, tudi pregledov ter pri njih sodelovati.
Varovanje prostorov in strojne opreme
19.14. Prostori, v katerih se nahajajo zbirke osebnih podatkov in strojna ter programska oprema, ki omogoča dostop do teh podatkov, morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.
19.15. Prostori pogodbenega obdelovalca, v katerih se obdelujejo osebni podatki upravljavca morajo biti fizično varovani, npr. s kontrolo vstopa z vstopno kartico, videonadzorom vstopa, alarmom gibanja po prostorih, fizičnim varovanjem varnostnika itd.
19.16. Dostop v varovane prostore je dovoljen le tistim zaposlenim, katerih pravica do vstopa v posamezni prostor izhaja iz sistemizacije delovnih mest oz. drugega notranjega akta pogodbenega obdelovalca.
Varovanje sistemske in aplikativne programske opreme, prenos po telekomunikacijskih sredstvih
19.17. Dostop do sistemske in aplikativne programske opreme mora biti varovan s sistemom gesel za avtorizacijo in identifikacijo uporabnikov (posebej na ravni sistemske programske opreme in aplikativne programske opreme), ki omogoča dostop samo določenim pooblaščenim delavcem in delavcem, ki za pogodbenega obdelovalca po pogodbi opravljajo servisiranje računalniške in programske opreme.
Program oziroma aplikacija mora biti sestavljen tako, da je obdelava podatkov ponovljiva, ter da ob prekinitvi obdelav ne pride do izgube, uničenja ali sprememb podatkov.
Vsak nov program ali spremembo pri obstoječih programih je treba pred redno uporabo testirati na testnem vzorcu. Razvojni programi in testne podatkovne zbirke morajo biti ločene od produkcijskega okolja.
Pri načrtovanju in vpeljevanju novih IT sistemov, se mora pogodbeni obdelovalec predhodno posvetovati z upravljavcem, da se pri vpeljavi novih IT sistemov zagotovi obdelava osebnih podatkov v skladu z veljavno zakonodajo ter spoštovanjem zasebnosti posameznikov (načelo opt-in).
Varovanje podatkovnih nosilcev
19.18. Nosilci osebnih podatkov morajo biti hranjeni v varovanih prostorih, izven varovanih prostorov (hodniki, skupni prostori ipd.) pa morajo biti vedno zaklenjeni v ognjevarni in protivlomno zaščiteni omari.
Varovanje pri prenosu po telekomunikacijskih omrežjih
19.19. Osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni.
Občutljivi osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost.
Organizacija delovnih procesov
19.20. Pogodbeni obdelovalec osebnih podatkov v aktu o sistemizaciji delovnih mest oz. drugem notranjem aktu določi:
vsebinske sklope pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc ter
delovna mesta oz. osebe, ki so nosilci teh pravic oz. dolžnosti v zvezi z obdelavo podatkov iz posameznih evidenc (pooblaščene osebe za obdelavo osebnih podatkov).
19.21. Pri pogodbenem obdelovalcu lahko osebne podatke obdelujejo le osebe, določene v aktu iz točke 19.20. Vsi ostali delavci morajo za obdelavo osebnih podatkov pridobiti pisno pooblastilo uprave oz. vodstva pogodbenega obdelovalca.
Ukrepi za zagotavljanje integritete, zaupnosti in dostopnosti osebnih podatkov in sledljivosti operacij na njih
19.22. Pogodbeni obdelovalec mora zagotoviti integriteto osebnih podatkov, ki jih obdeluje. Ukrepi zagotavljanja integritete podatkov so podrobneje opisani v drugem stolpcu tabele 2.
19.23. Pogodbeni obdelovalec mora zagotoviti zaupnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja zaupnosti podatkov so podrobneje opisani v drugem stolpcu tabele 2.
19.24. Pogodbeni obdelovalec mora zagotoviti dostopnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja dostopnosti podatkov so podrobneje opisani v tretjem stolpcu tabele 2.
19.25. Pogodbeni obdelovalec mora zagotoviti sledljivost operacij pri obdelovanju osebnih podatkov.
Pogodbeni obdelovalec osebnih podatkov zagotovi sledljivost vseh operacij, izvedenih na osebnih podatkih, tako da je omogočeno poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni ali vnešeni v zbirko osebnih podatkov in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.
Upravljavec osebnih podatkov mora za vsako posredovanje osebnih podatkov zagotoviti, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.
Ukrepi in postopki zagotavljanja sledljivosti podatkov so podrobneje opisani v četrtem stolpcu tabele 2.
Pogodbeni obdelovalec je dolžan voditi evidenco vseh vrst dejavnosti obdelave, ki jih izvaja v imenu upravljavca, in vsebuje: naziv in kontaktne podatke podobdelovalca in pooblaščene osebe za varstvo podatkov, vrste obdelave, ki se izvajajo v imenu upravljavca, prenose osebnih podatkov v tretjo državo ali mednarodno organizacijo, vključno z identifikacijo te tretje države ali mednarodne organizacije in dokumentacijo o ustreznih zaščitnih ukrepih ter splošni opis tehničnih in organizacijskih varnostnih ukrepov pri podobdelovalcu.
Pogodbeni podobdelovalci osebnih podatkov
19.26. Pogodbeni obdelovalec osebnih podatkov lahko samo po predhodnem pisnem soglasju upravljavca poveri posamezna opravila v zvezi z obdelavo osebnih podatkov pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe za varovanje osebnih podatkov.
Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril tretji osebi (pogodbenemu podobdelovalcu) mora zagotoviti, da tretja oseba v celoti spoštuje določila te pogodbe. Za izvršitev obveznosti iz te pogodbe odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam ter v celoti odgovarja upravljavcu osebnih podatkov za izpolnjevanje obveznosti pogodbenega podobdelovalca na področju varstva osebnih podatkov ter izpolnjevanje drugih obveznosti pogodbenega podobdelovalca.
19.27. Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec osebnih podatkov v pisni pogodbi o procesiranju do katerih zbirk oz. do katerih vrst osebnih podatkov v posamezni zbirki osebnih podatkov ima pogodbeni podobdelovalec dostop, kategorije posameznikov, na katere se nanašajo osebni podatki, predvideni roki za izbris osebnih podatkov s strani pogodbenega podobdelovalca, kakšna pooblastila ima pogodbeni podobdelovalec na teh zbirkah oz. vrstah podatkov (dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti postopke in ukrepa za varstvo osebnih podatkov, ki so enako strogi ali strožji kot tisti, ki jih v skladu s to pogodbo izvaja pogodbeni obdelovalec osebnih podatkov.
19.28. Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru pooblastil pogodbenega obdelovalca in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec osebnih podatkov nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem podobdelovalcu.
19.29. V primeru spora med pogodbenim obdelovalcem osebnih podatkov in pogodbenim podobdelovalcem je dolžan pogodbeni podobdelovalec na podlagi zahteve pogodbenega obdelovalca osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu oz. upravljavcu. Morebitne kopije teh podatkov mora takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.
V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja vrnejo pogodbenemu obdelovalcu osebnih podatkov.
19.30. Za skrbnika in pooblaščeno osebo za varstvo podatkov s strani pogodbenega obdelovalca se imenujeta:
skrbnik: kontaktna oseba za varstvo osebnih podatkov v podjetju skupinaCOMP d.o.o. objavljena v teh splošnih pogojih in sicer je to Matjž Skrinjer,
19.31. Kontaktni podatki pooblaščene osebe za varstvo podatkov se v skladu z zakonodajo na področju varstva osebnih podatkov objavijo in posredujejo nadzornemu organu.
Obveznosti in pooblastila upravljalca
19.32. Upravljavec zbirk osebnih podatkov oz. oseba, ki jo ta pooblasti, je dolžan nadzorovati izvajanje določil 19.7., 19.9. ter 19.10. točke teh splošnih pogojev, pogodbeni obdelovalec pa mu mora to omogočiti. Nadzor se izvaja v delovnem času pogodbenega obdelovalca, pri čemer upravljavec ni dolžan predhodno obvestiti pogodbenega obdelovalca o nameravanem prihodu.
Oseba, ki vrši nadzor, mora pogodbenemu obdelovalcu izkazati upravljavčevo pooblastilo za izvajanje nadzora.
Odškodninska odgovornost
19.33. Pogodbeni obdelovalec je dolžan pri izpolnjevanju predmeta te pogodbe ravnati s skrbnostjo dobrega strokovnjaka
19.34. Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju te pogodbe povzročena s strani upravljavca.
Če je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca kriv tudi upravljavec oziroma kdo drug, za katerega je upravljavec odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu sorazmerno zmanjša.
Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. Za višjo silo se štejejo nepredvideni in nepričakovani dogodki, ki nastopijo neodvisno od volje pogodbenih strank in ki jih pogodbeni stranki nista mogli predvideti ob sklepanju pogodbe ter kakorkoli vplivajo na izvedbo pogodbenih obveznosti. Pogodbeni obdelovalec je dolžan pisno obvestiti upravljavca o nastanku višje sile v dveh dneh po nastanku le-te.
Varovanje zaupnosti podatkov
19.35. Pogodbeni obdelovalec je dolžan skrbeti, da bodo zaposleni in drugi posamezniki, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali tajnost vseh podatkov, s katerimi se seznanijo pri opravljanju njihovih del in nalog. Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi po prenehanju zaposlitve oz. opravljanja del ali nalog pogodbene obdelave.
19.36. Za zaupne se štejejo tudi podatki o poslovanju upravljavca, ki niso javno dostopni in za katere pogodbeni stranki izvesta pri izpolnjevanju določil te pogodbe, npr. finančni podatki, uporabljena delovna metodologija in orodja, itd.
19.37. Pogodbeni stranki lahko razkrijeta zaupne podatke samo tistim osebam, ki neposredno sodelujejo pri izvrševanju te pogodbe. Pri tem je potrebno s primernimi navodili in ukrepi, še zlasti upoštevaje 7. člen te pogodbe zagotoviti, da prejemniki zaupnih podatkov le-teh ne uporabijo v nasprotju z določili pogodbe.
Kot neupravičeno razkritje zaupnih podatkov tretji osebi se šteje vsaka reprodukcija podatkov v ustni ali pisni obliki, v celoti ali deloma, ali njihova distribucija nepooblaščeni osebi, ter vsaka druga oblika razkritja zaupnih podatkov.
Pogodbeni obdelovalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov, brez nepotrebnega odlašanja, pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo mora vsebovati opis kršitve varstva osebnih podatkov skupaj z vrstami in številom zadevnih evidenc osebnih podatkov ter kategorijami in številom zadevnih oseb. V pisnem obvestilu mora pogodbeni obdelovalec navesti tudi opis verjetnih posledic kršitve varstva osebnih podatkov.
19.38. Pogodbeni stranki sta dolžni varovati poslovno skrivnost tako v času izvrševanja te pogodbe kakor tudi po njeni izvršitvi ali morebitni razvezi.
19.39. V primeru prekinitve licenčne pogodbe mikroPOSEL, mora pogodbeni obdelovalec nemudoma prenehati obdelovati osebne podatke upravljavca.
V tem primeru mora pogodbeni obdelovalec vse osebne podatke in morebitne kopije teh podatkov, uničiti.
19.40. Če pogodbeni obdelovalec ne ravna v skladu z določili 19.9. in 19.10. točke in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če pogodbeni obdelovalec ne ravna v skladu z upravljavčevo zahtevo, lahko upravljavec odstopi od teh splošnih pogojev brez odpovednega roka in zahteva povrnitev nastale škode.
19.41. V primeru prenehanja pogodbenega obdelovalca mora le-ta zagotoviti, da se osebni podatki iz 19.5. in 19.6. točke oziroma njihove kopije brez nepotrebnega odlašanja vrnejo upravljavcu.
19.42. V primeru sprememb vsebine tabele 1 ali 2, ki sta priloga k tem splošnim pogojem, skupinaCOMP d.o.o. obvesti plačnika o spremembi.
19.43. V primeru spora med upravljavcem in pogodbenim obdelovalcem je le-ta dolžan osebne podatke iz 19.5. in 19.6. točke teh splošnih pogojev na podlagi upravljavčeve zahteve temu takoj vrniti. Morebitne kopije teh podatkov mora pogodbeni obdelovalec takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.
20.
Končne
določbe
20.1. Za razlago Splošnih pogojev in v primeru, da določenega vprašanja Splošni pogoji ne urejajo, se uporabi pravo Republike Slovenije.
20.2. Za reševanje morebitnih sporov, ki bi nastali zaradi uporabe poslovnega sistema mikroPOSEL ali v zvezi z njegovo uporabo, je pristojno sodišče v Kranju.
20.3. Ti Splošni pogoji veljajo od 01. 10. 2018.
PRILOGA K SPLOŠNIM POGOJEM O OBDELOVANJU OSEBNIH PODATKOV
PRILOGA 1: TABELA 1
ZAP. ŠT.
|
IME ZBIRKE OSEBNIH PODATKOV |
VRSTE PODATKOV V ZBIRKI OSEBNIH
PODATKOV DO KATERIH IMA POGODBENI OBDELOVALEC DOSTOP |
KATEGORIJE POSAMEZNIKOV NA KATERE SE
NANAŠAJO OSEBNI PODATKI |
PREDVIDENI ROKI ZA IZBRIS OSEBNIH
PODATKOV S STRANI POGODBENEGA OBDELOVALCA
|
DOVOLJENA OBDELAVA OSEBNIH PODATKOV |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|