Splošni pogoji uporabe aplikacije Hermes (v nadaljevanju: Splošni pogoji) urejajo razmerja med imetnikom avtorskih pravic aplikacije Hermes na eni strani in uporabniki in naročniki na drugi strani ter pogoje uporabe aplikacije Hermes (v nadaljevanju: Hermes).
Imetnik avtorskih pravic in izvorne kode Hermesa je podjetje LunaLabs, Matjaž Kranjc, s.p., Gomilci 10, 2253 Destrnik, matična številka: 7003943000 (v nadaljevanju: LunaLabs). Vsak uporabnik lahko uporablja Hermes pod pogoji teh Splošnih pogojev. Nepooblaščena uporaba Hermesa ali uporaba v nasprotju s Splošnimi pogoji predstavlja kršitev avtorskih pravic LunaLabs.
S svojo registracijo, vplačilom dobroimetja ali sklenitvijo naročniškega razmerja uporabniki oziroma naročniki izrecno soglašajo s predmetnimi splošnimi pogoji in vstopajo v pogodbeno razmerje s podjetjem LunaLabs, Matjaž Kranjc s.p..
Izrazi, uporabljeni v teh Splošnih pogojih, imajo naslednji pomen:
1.1 Ponudnik je podjetje LunaLabs, Matjaž Kranjc s.p., ki na trgu ponuja uporabo aplikacije Hermes, ki predstavlja celovito sistemsko rešitev za vodenje poslovanja podjetij.
1.2 Naročnik je poslovni subjekt, ki pri ponudniku sklene naročniško razmerje za uporabo aplikacije Hermes oziroma informacijskega sistema za vodenje poslovanja ter se zaveže plačevati naročnino.
1.3 Uporabnik je poslovno sposobna oseba, ki je nosilec pravic in obveznosti iz naročniškega razmerja s ponudnikom. Uporabnik je polnoletna oseba in uporablja produkt samostojno ali po pooblastilu naročnika izključno v poslovne namene. Ta se v imenu ali po pooblastilu naročnika v aplikaciji Hermes identificira z uporabniškim imenom, geslom in drugimi s temi splošnimi pogoji predpisanimi identifikacijskimi sredstvi, sprejme te splošne pogoje ter uporablja Hermes v poslovne namene, v imenu in za račun naročnika.
1.4 Organizacija je poslovni subjekt, ki pri svojem poslovanju uporablja Hermes.
1.5 Naročnina je znesek, ki ga mora naročnik plačevati za koriščenje aplikacije Hermes.
1.6 Administrator je tisti uporabnik, ki ga določi naročnik in ima pravice dodeljevanja dostopov in kreiranja novih uporabnikov pri naročniku.
1.7 Produkt je aplikacija Hermes, z vsemi funkcionalnostmi in moduli, ki se uporablja za vodenje poslovanja podjetij, vključno z uporabniško dokumentacijo, video navodili ter namestitveno programsko opremo.
1.8 Podpora uporabnikom je storitev, ki omogoča komunikacijo med uporabniki in ponudnikom.
2.1 Ponudnik je izključni imetnik pravic intelektualne lastnine nad aplikacijo Hermes in s predmetnimi splošnimi pogoji naročniku podeljuje le licenco za uporabo aplikacije Hermes za čas trajanja naročniške pogodbe.
2.2 S sprejetjem splošnih pogojev uporabnik in naročnik pridobita pravico do uporabe produkta, v skladu z njihovimi določili.
2.3 Naročnik oziroma uporabnik se izrecno zavezuje, da ne bo:
spremenil ali ustvaril izpeljave kateregakoli dela licenčne programske aplikacije Hermes,
brez pisnega soglasja ponudnika prodal, posodil, licenciral, podlicenciral ali kako drugače razpolagal s programsko aplikacijo Hermes, njenim delom ali kakršnokoli dokumentacijo v zvezi z njo, v lastno ali korist tretje osebe,
razstavil, izpeljal, dorazvil ali modificiral licenčne programske aplikacije Hermes ali njenih datotek oziroma kakorkoli drugače poskušal pridobiti dostop do izvorne programske kode ali njenih datotek za licenčno programsko aplikacijo Hermes,
spremenil, omejil, kršil ali prikril kakršnihkoli pravic intelektualne lastnine, logotipov ali drugih pravnih obvestil, vezanih na licenčno programsko aplikacijo Hermes ali
kopiral ali kakorkoli drugače reproduciral licenčne programske aplikacije Hermes v celoti ali delno.
Vsaka kršitev 2. člena se šteje za bistveno kršitev splošnih pogojev in predstavlja razlog za odškodninsko odgovornost naročnika.
3.1 Uporabnik je dolžan pred uporabo produkta sprejeti predmetne splošne pogoje.
3.2 Pred prvo uporabo Hermesa je uporabnik dolžan izvesti postopek registracije, v katerem se identificira in sprejme splošne pogoje uporabe produkta.
3.3 Uporabnik se s sprejemom splošnih pogojev strinja z določili splošnih pogojev, ki so veljavni ob vsakokratni uporabi produkta. Ponudnik objavlja vsakokratno veljavne splošne pogoje v aplikaciji Hermes. Naročnik ali uporabnik lahko od ponudnika zahteva, da mu omogoči vpogled v splošne pogoje, ki so veljali v določenem časovnem obdobju. Splošni pogoji se med trajanjem pogodbe lahko spremenijo, o čemer bo naročnik obveščen najmanj 7 dni vnaprej preko aplikacije Hermes. Če se s spremembami splošnih pogojev ne strinja, ima pravico odstopiti od naročniške pogodbe z odpovednim rokom 15 dni. V kolikor uporabnik po prejemu obvestila o spremembi splošnih pogojev nadaljuje z uporabo Hermesa, se šteje, da se s spremenjenimi splošnimi pogoji strinja.
3.4 Za dostop do produkta se uporabnik identificira z uporabniškim imenom in geslom.
3.5 Uporabnik mora sam zagotoviti strojno opremo ter dostop do interneta za uporabo aplikacije Hermes. Ponudnik ne nosi nobene odgovornosti glede zagotavljanja pravilnega in neprekinjenega delovanja strojne opreme ter internetnih storitev, ki sodijo v okvir pogojev, ki jih mora zagotoviti uporabnik produkta sam.
3.6 V primeru, ko naročnik uporablja aplikacijo Hermes za storitve računovodstva ali druge storitve tretjih oseb, ima naročnik obveznost, da predhodno obvesti tretjo osebo o splošnih pogojih uporabe produkta in pridobi ustrezno soglasje ponudnika za uporabo produkta za vodenje računovodstva ter drugih storitev tretjih oseb. V primeru, da naročnik ne pridobi potrebnega soglasja, lahko ponudnik naročniku odpove naročniško razmerje zaradi nastopa izrednih okoliščin nezakonite obdelave podatkov.
4.1 Naročniško razmerje je lahko sklenjeno na dva različna načina:
ko zakoniti zastopnik naročnika, v imenu naročnika izvede postopek registracije produkta, v aplikaciji izbere funkcionalnosti ter module, jih potrdi ter sprejme splošne pogoje,
ko zakoniti zastopnik naročnika pošlje ponudniku potrjeno naročilnico ter potrdi splošne pogoje.
Naročniška pogodba je sklenjena za nedoločen čas.
4.2 Uporabnik, ki je dokončal postopek registracije oz. naročil aplikacijo, postane administrator naročnika.
4.3 Z registracijo za uporabo produkta in pridobitvijo uporabniškega računa uporabnik podaja izrecno soglasje, da lahko ponudnik obdeluje osebne podatke uporabnika za namene izvajanja storitev v skladu s pogoji Splošne uredba o varstvu podatkov GDPR (General Data Protection Regulation (EU) 2016/679 ).
S sklenitvijo naročniške pogodbe s ponudnikom naročnik pridobi naročniški dostop.
4.4 Naročnik ureja naročniški dostop preko uporabnika, ki je določen za administratorja naročnika. Administrator naročnika ima pravico, da drugim uporabnikom dodeli dostop do produkta. Na zahtevo administratorja pri naročniku ali zakonitega zastopnika naročnika, lahko ponudnik v njegovem imenu za administratorja naročnika določi drugega uporabnika.
5.1 Za uporabo produkta mora naročnik plačevati naročnino na podlagi izdanih računov ponudnika. Naročnik je dolžan naročnino plačati v roku 14 dni od izstavitve računa.
Naročnik in ponudnik se lahko dogovorita tudi za drugačen način obračunavanja naročnine, in sicer:
da naročnik plača naročnino vnaprej za določeno obdobje na podlagi izdanega računa ponudnika,
da si naročnik na svoj VISA ali PayPal račun naloži denarna sredstva, od katerih se nato obračunava naročnina na produkt na mesečnem nivoju.
5.2 Naročnina je določena s cenikom, ki ga sprejme ponudnik. Cenik je objavljen v aplikaciji Hermes. Ponudnik s cenikom določi tudi ceno dodatnih modulov in funkcionalnosti produkta.
5.3 Ponudnik si pridržuje pravico do sprememb cenika upoštevajoč tržne razmere in gibanje cen. Ponudnik spremembo cenika napove vsaj 30 dni pred spremembo. Če se naročnik s spremembami cenika ne strinja, ima pravico odstopiti od naročniške pogodbe z odpovednim rokom 15 dni.
5.4 V primeru, da naročnik s plačilom naročnine zamuja več kot 30 dni, ponudnik onemogoči uporabo produkta naročniku in vsem njegovim uporabnikom. V tem primeru uporabnik ne more koristiti produkta. Ponudnik bo naročniku ponovno omogočil uporabo produkta, ko naročnik poravna zapadlo naročnino in plača storitev ponovne aktivacije, ki se obračuna po ceniku. Ponudnik naročniku obračuna uporabo produkta tudi za obdobje, v katerem mu je bila le-ta zaradi zamujanja s plačilom začasno onemogočena.
6.1 Naročnik lahko reklamira račun za naročnino v roku 8 dni od datuma izstavitve računa. Reklamacijo sporoči podpori uporabnikom oziroma po elektronski pošti hermes@lunalabs.solutions. Ponudnik bo na reklamacijo odgovoril najkasneje v roku 15 dni.
7.1 Naročniki lahko uporabljajo produkt samo za namene in v okviru, kot določeno s predmetnimi splošnimi pogoji.
7.2 Pri uporabi produkta je izrecno prepovedano:
objavljati, prenašati, razpošiljati ali raznašati preko aplikacije Hermes kakršnekoli informacije, teme ali gradiva, ki so nezakonita, lažna, nespodobna, žaljiva, opolzka ali širijo rasno, spolno ali kakršnokoli drugo nestrpnost,
zlorabljati, ogrožati ali kako drugače kršiti pravice drugih,
omogočati dostop do produkta tretjim osebam, ki niso zaposleni pri naročniku (razen pooblaščenim zunanjim uporabnikom, za katere je naročnik pridobil predhodno soglasje ponudnika, kot npr. zunanje računovodstvo),
uporabljati gradiva ali informacije, vključno s slikami ali fotografijami, ki so na voljo prek produkta, na način, ki kakorkoli krši avtorske pravice, blagovne znamke, patente, poslovne skrivnosti ali druge pravice ponudnika, drugih naročnikov, uporabnikov ali tretjih oseb,
prenašati v produkt datoteke in druge vsebine, ki vsebujejo viruse, trojanske konje, črve, časovne bombe, pokvarjene datoteke ali drugo podobno programsko opremo ali podatke, ki lahko škodujejo delovanju produkta ali strojni opremi ponudnika, na kateri ali s pomočjo katere deluje produkt in/ali strojni opremi uporabnikov,
namerno ali nenamerno na kakršenkoli način škodovati produktu, npr. s poskusi napadov na strežnik in drugimi dejanji, katerih posledica bi lahko bilo slabše delovanje, napačno delovanje, omejeno delovanje ali nedelovanje produkta,
omogočati tretjim osebam zbiranje informacij o produktu z namenom kopiranja produkta ali njegovih delov,
ustvarjati ali uporabljati lažne identitete za namene zavajanja drugih, predvsem ponudnika in podporo uporabnikom,
prenašati, kopirati ali drugače ponujati (za plačilo ali brezplačno) tretjim nepooblaščenim osebam kakršnekoli podatke iz produkta,
brez pisnega dovoljenja ponudnika zbirati informacije ali uporabljati informacije o uporabljeni tehnologiji, izvedenih zamislih, uporabljenih pristopih in kakršnihkoli drugih vsebinah produkta, ki bi se lahko uporabile v drugih komercialnih ali nekomercialnih storitvah ali izdelkih.
V primeru kršitev zgoraj navedenih prepovedi bo ponudnik naročniku in njegovim uporabnikom onemogočil dostop in uporabo produkta.
8.1 Ponudnik zagotavlja nemoteno delovanje produkta, razen v primerih:
(1) nedelovanja strojne opreme ali internetnih povezav naročnika in ostalih razlogov, ki niso v domeni ponudnika in jih mora zagotoviti naročnik,
(2) vzdrževalnih posegov (predvidenih in nepredvidenih) ponudnika na produktu,
(3) nadgradenj programske ali strojne opreme ponudnika, potrebne za delovanje produkta ali kako drugače povezane z delovanjem produkta,
(4) višje sile,
(5) sprememb programskih nastavitev naročnika zaradi sprememb lokacije elementov sistema, programske in/ali strojne opreme,
(6) programskih nastavitev, potrebnih zaradi razširitve sistema,
(7) urejanja podatkov in administriranja sistema s strani naročnika,
(8) nesreče, malomarnosti ali nepravilne uporabe sistema, za katere je odgovoren naročnik,
(9) neobičajnih fizičnih, električnih ali drugih vplivov iz okolice,
(10) napak v električnem omrežju in napajanju na strani naročnika.
8.2 Ponudnik se zaveže vse uporabnike in naročnike obveščati o predvidenih posegih na produktu in sicer najmanj 6 ur pred izvedbo posega. Ponudnik se zaveže vse predvidene posege praviloma opravljati v delovnih dneh med 20:00 uro in 6:00 uro in v nedelovnih dneh med 16:00 uro in 8:00 uro. Okvirni čas in trajanje predvidenih posegov bosta praviloma napovedana.
9.1 Ponudnik se zavezuje, da bo v ekonomsko dopustnih okvirjih spremljal spremembe zakonskih predpisov in prilagajal produkt in storitve v skladu z vsakokratno veljavno zakonodajo za namene in primere uporabe kot sta predvidena z obstoječim produktom, pri čemer pa je dolžnost in odgovornost naročnika, da si produkt nastavi glede na zakonske predpise v njegovi dejavnosti oz. glede na naravo njegove dejavnosti. V kolikor bi spremembe zakonodaje zahtevale prilagoditve produkta, ki presegajo ekonomsko dopustne finančne okvirje, bo uporabnika oz. naročnika obvestil o načrtovanih spremembah cenika in naročniških paketov.
9.2 V primerih, ko si uporabniki sami prilagajo razne izpise in ostalo v produktu, ponudnik ne jamči ničesar glede točnosti, pravočasnosti, dostopnosti, funkcionalnosti ali skladnosti z zakoni.
10.1 Uporabniki, ki koristijo produkt, so upravičeni do pomoči pri uporabi produkta. Ponudnik nudi podporo uporabnikom v zvezi z delovanjem produkta preko elektronske pošte ali preko telefona med delavniki od 8:00 do 16:00 ure
10.2 Komunikacija med uporabniki in podporo uporabnikom v zvezi z nudenjem pomoči poteka preko elektronskih sporočil. Podpora uporabnikom je na voljo samo zaposlenim oz. pooblaščenim zunanjim uporabnikom naročnika. Ponudnik storitve podpore uporabnikom zaračunava v skladu s cenikom za tovrstne storitve.
10.3 Uporabniška podpora preko telefona se smatra kot prioritetna podpora in se temu ustrezno zaračunava. Za dokazovanje opravljene storitve telefonske podpore in zagotavljanje kvalitete opravljene storitve lahko ponudnik snema pogovore z uporabnikom. Posnetki pogovorov se brišejo po preteku obračunskega obdobja oz. po preteku roka za reklamacijo obračunane storitve.
10.4 Ponudnik naročniku zagotavlja odpravo napak, ki onemogočajo uporabo produkta. Na vsako javljeno napako se bo ponudnik odzval najkasneje v roku 8 ur, pri čemer se upošteva izključno čas, ko ponudnik nudi podporo uporabnikom. Ponudnik bo o možnih rešitvah obvestil uporabnika.
11.1 Uporabniki in naročniki se strinjajo, da uporabljajo produkt, vključno z vsemi funkcionalnostmi in moduli na lastno odgovornost.
11.2 Celotna odgovornost ponudnika za kakršenkoli škodni primer je omejena z zneskom naročnine, ki ga je naročnik plačal za uporabo produkta za mesec, v katerem je ponudnika obvestil o škodnem primeru. Ponudnik, njegovi distributerji, prodajalci ali dobavitelji odgovarjajo samo za materialno škodo do višine naročnine, ki izhaja iz uporabe produkta z vsemi funkcionalnostmi in moduli ali je z njihovo uporabo povezana.
11.3 V nobenem primeru ponudnik ne odgovarja za nobeno izgubo ali škodo, ki bi nastala zaradi tega, ker se je uporabnik ali naročnik zanesel na informacije in podatke, ki jih generira produkt in na podlagi katerih bi uporabnik ali naročnik sprejel napačno odločitev.
11.4 Ponudnik ne odgovarja za nobeno škodo ali izgubo, ki bi nastala uporabniku ali naročniku kot posledica ravnanja tretjih oseb.
11.5 Ponudnik ne odgovarja za izgubo in/ali razkritje podatkov. V kolikor uporabnik z uporabo produkta spremeni ali izbriše svoje podatke, mu jih ponudnik ni dolžan povrniti nazaj v prvotno stanje. Uporabnik je seznanjen z dejstvom, da je povrnitev podatkov v prvotno stanje kompleksno tehnično opravilo, ki ga bo ponudnik poizkušal izvesti s prenosom podatkov iz varnostne kopije samo v primeru predhodnega naročila uporabnika oz. naročnika. Naročnik se zaveže, da bo v celoti poravnal stroške restavriranja podatkov iz arhiva varnostnih kopij.
11.6 Če naročnik s svojim ravnanjem povzroči ponudniku ali kateremu od drugih naročnikov ponudnika kakršnokoli škodo, zanjo v celoti moralno, materialno ter kazensko odgovarja.
11.8 Uporabnik je izključno odgovoren za varovanje zaupnosti gesla, zato odgovarja za uporabo njegovega gesla. V primeru suma kršitve ali dejanske kršitve v smislu nepooblaščene uporabe uporabniškega imena in gesla mora o tem nemudoma obvestiti ponudnika.
12.1 Produkt v okviru svojih funkcionalnosti in modulov omogoča povezavo tudi z drugimi spletnimi stranmi, produkti in storitvami, ki jih ponujajo tretje osebe (v nadaljevanju: povezani sistemi), za katere ponudnik ne prevzema nobene odgovornosti. Ponudnik ne odgovarja za pravilnost ali dostopnost podatkov v povezanih sistemih, saj jih ne upravlja, ne nadzira niti ne preverja njihove vsebine in tako ne prevzema nobene odgovornosti za ravnanja teh tretjih oseb
12.2 Ponudnik ni upravičen spreminjati, posodabljati ali preverjati vsebine informacij in podatkov v povezanih sistemih.
12.3 Ponudnik ni odgovoren za kakršnokoli škodo, ki bi jo povzročila ali domnevno povzročila uporaba kakršnekoli vsebine ali storitve povezanih sistemov ali zanašanje na njih.
12.4 Za uporabo povezanih sistemov bo uporabnik morda moral sprejeti splošne pogoje uporabe ponudnika predmetnega povezanega sistema, ki se lahko razlikujejo od splošnih pogojev uporabe predmetnega produkta in za katere ponudnik ne odgovarja, v vsakem primeru pa prevladajo ti splošni pogoji.
12.5 Storitev pošiljanja sporočil SMS Hermes
Storitev pošiljanja sporočil je del povezanih sistemov. Naročnik z uporabo storitve pošiljanja sporočil na ponudnika ne prenese nobene pravice do vsebin, ki jih pošilja preko storitve SMS Hermes, razen pravice, ki so potrebne za izvedbo prenosa sporočila prejemniku.
Ponudnik si bo prizadeval zagotoviti, da bodo vsa sporočila, poslana preko storitve pošiljanja sporočil, dostavljena prejemniku v 2 urah, kolikor je čas veljavnosti posameznega sporočila. V primeru izklopljenega mobilnega aparata prejemnika, polnega predala za sporočila, nahajanja v območju brez signala ali tehničnih motenj sporočilo ne bo dostavljeno in bo po 72 urah zavrženo.
Ponudnik ni ponudnik storitve pošiljanja sporočil, ker gre pri tem za storitev tretjih oseb, zato ne nosi nobene odgovornosti za kakršnekoli posledice in/ali škodo, ki izhaja iz te storitve. Ponudnikova vloga pri tej storitvi je omejena izključno na nudenje poti za posredovanje sporočil in tehnično izvedbo storitev posredovanja sporočil (to je SMS sporočil z geslom ter SMS sporočil, elektronskih sporočil, ki jih naročniki pošiljajo naslovnikom).
Ponudnik je pri predmetni storitvi kot ponudnik poti pristojen izključno za reševanje tistih reklamacij, ki se nanašajo na neizvršen prenos oz. dostavo sporočil kot posledico (ne)delovanja poti za posredovanje sporočil. Ponudnik bo reklamacije reševal v skladu s svojimi reklamacijskimi postopki in v skladu s splošnimi pogoji ponudnika te povezane storitve.
Ponudnik si pridržuje pravico v primeru kršitev predmetnih splošnih pogojev ali kršitev splošnih pogojev ponudnika povezane storitve začasno ali trajno onemogočiti dostop posameznemu uporabniku in mu tako preprečiti nadaljnjo uporabo storitve SMS Hermes.
13.1 Produkt za delovanje potrebuje nekaj osnovnih osebnih podatkov uporabnika, pri čemer se za namen identifikacije uporabnikov in komunikacije z ostalimi uporabniki v produktu zbira naslednje osebne podatke o posameznem uporabniku:
ime in priimek uporabnika,
uporabniško ime uporabnika.
Določene funkcionalnosti in moduli oz. povezane storitve v produktu za svoje nemoteno delovanje potrebujejo tudi druge osebne podatke o posameznem uporabniku, kot so:
elektronski naslov uporabnika ter
davčna številka uporabnika, v primeru elektronskega podpisovanja računov v sistem FURS.
Uporabnik izjavlja in potrjuje, da je seznanjen s pravico do vpogleda, prepisa, kopiranja, dopolnitve, popravka, blokiranja in izbrisa osebnih podatkov, ki se nanašajo nanj v skladu z določbami 29., 30., 31., 32. in 33. Zakona o varstvu osebnih podatkov (ZVOP-1)
Zgoraj opredeljeni osebni podatki se lahko hranijo še 5 let po prenehanju uporabe produkta oziroma do preklica privoljenja posameznika (pri čemer je privoljenje podano v trenutku, ko administrator v produktu vnese posameznega uporabnika), če rok hrambe v zvezi s posameznim piškotkom ni drugače določen.
Upravljavec osebnih podatkov bo zbiral, vodil, obdeloval in uporabljal osebne podatke iz 2. odstavka tega poglavja tudi za namene zagotavljanja delovanja produkta, med drugim na primer:
za identifikacijo uporabnikov ob registraciji v produkt in identifikacijo uporabnikov ob vsakokratni uporabi produkta z namenom, da bi naročniku in uporabnikom zagotavljal višjo stopnjo varnosti in verodostojnosti podatkov v produktu ter zaupanja vreden način komunikacije s podporo uporabnikom produkta,
za omogočanje funkcije v zvezi z uporabniškim profilom (npr. za menjavo gesla uporabnika za vstop v produkt),
za obveščanje uporabnikov s strani podpore uporabnikom v primeru, ko ponudnik presodi, da je taka komunikacija z uporabniki učinkovitejša ali primernejša kot komunikacija preko sistema elektronske pošte,
za obveščanje naročnikov in njegovih uporabnikov s strani ponudnika, pri čemer ponudnik zbranih osebnih podatkov ne bo posredoval naprej tretjim osebam, razen v primeru, ko mu to nalaga zakon ali pa je to nujno potrebno za nemoteno delovanje ponudnika povezanega sistema. Uporabnik s sprejemom splošnih pogojev izrecno dovoljuje, da ponudnik zbira in obdeluje osebne podatke v obsegu in za namene, kot je določeno s to točko splošnih pogojev.
13.2 Naročnik storitve pošiljanja sporočil dovoljuje, da ponudnik izključno z namenom zagotavljanja storitve pošiljanja sporočil zbira in obdeluje določene podatke, ki so za ta namen potrebni, in sicer:
geslo uporabnika
IP naslov uporabnika, vključno s časovnim žigom uporabe tega IP naslova
mobilna številka prejemnika
vsebina poslanega sporočila
datum in čas poslanega sporočila
količina poslanih sporočil.
Ponudnik se zavezuje, da bo zgoraj navedene podatke o uporabnikih vodil in obdeloval izključno z lastnim kadrom oz. z zunanjimi upravljavci, za katere veljajo enake obveznosti in pogoji ravnanja s podatki kot za ponudnika.
Ponudnik se zavezuje, da zgoraj navedenih podatkov o naročniku ne bo uporabljal za komercialne namene (pošiljanje oglasnih sporočil).
14.1 Ponudnik je dolžan na lastne stroške zagotoviti zaupnost in razpoložljivost zaupnih podatkov, v skladu s standardi dobrega gospodarja, pri čemer morajo takšni standardi zagotavljati stopnjo zaščite, ki je primerljiva z industrijskimi standardi na tem področju. V primeru kakršnegakoli izpada ali vdora v produkt se ponudnik obvezuje, da bo vzpostavil delovno okolje s podatki, ki so obstajali največ 24 ur pred izpadom.
14.2 Ponudnik ima vse podatke shranjene na strežnikih, katere ima zakupljene v gostovanju pri zunanjih ponudnikih tovrstnih gostovanj. Prostori, v katerih se nahajajo zbirke podatkov in strojna ter programska oprema, ki omogoča dostop do teh podatkov, morajo biti varovani z organizacijskimi ter fizičnimi in tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov.
14.3 Podatkovni nosilci morajo biti zaklenjeni v ognjevarni in protivlomno zaščiteni omari.
14.4 Ponudnik lahko razkrije podatke o uporabniku ali naročniku, ki so shranjeni v sistemu produkta, le na podlagi odločbe sodišča ali pisne zahteve državnega organa, ki ima za vpogled v podatke zakonsko pooblastilo.
14.5 Uporabnik lahko prenese podatke iz sistema produkta v obsegu in obliki, ki jo omogočajo funkcije produkta. Na zahtevo naročnika lahko podatke iz sistema produkta za naročnika prenese ponudnik proti plačilu storitve skladno s cenikom.
Sistem Hermes je uporabniku na voljo brezplačno v 7-dnevnem preizkusnem obdobju. Podatki, vnešeni v preizkusnem obdobju, bodo uporabniku dostopni 7 dni od datuma registracije.
Po izteku 7 dni od datuma registracije lahko uporabnik do vnešenih podatkov ponovno dostopa, če najkasneje v 30 dneh od datuma registracije sklene naročniško pogodbo. Ponudnik si pridržuje pravico, da po 60 dneh od datuma registracije podatke izbriše, če uporabnik ne sklene naročniške pogodbe.
16.1 V kolikor naročnik ali njegov uporabnik krši predmetne splošne pogoje, lahko ponudnik zatem, ko je o kršitvi opozoril naročnika ali njegovega uporabnika, naročniku onemogoči uporabo produkta.
17.1 Katerakoli pogodbena stranka lahko kadarkoli odstopi od naročniške pogodbe, ki preneha veljati zadnji dan v mesecu, v katerem je naročnik podal zahtevo za odstop od naročniške pogodbe.
17.2 Naročnik lahko odstopi od naročniške pogodbe v pisni obliki. V primeru odstopa od pogodbe s strani ponudnika bo naročnik obveščen o odstopu v pisni obliki.
17.3 V primeru odpovedi naročniške pogodbe naročnik po prenehanju veljavnosti pogodbe ne more več koristiti produkta vključno z vsemi funkcionalnostmi in moduli.
17.4 Ponudnik bo v skladu z zakonodajo po prenehanju veljavnosti naročniške pogodbe nepovratno izbrisal vse podatke naročnika in organizacij naročnika, o čemer po elektronski pošti obvesti administratorja naročnika.
18.1 Izrazi, ki se nanašajo na varstvo osebnih podatkov, imajo naslednji pomen:
Osebni podatek je katerikoli podatek iz zbirke osebnih podatkov, katere upravljavec je v smislu predpisov o varstvu osebnih podatkov ) naročnik produkta. Osebni podatek se nanaša na posameznika in sicer ne glede na obliko, v kateri je izražen.
Posameznik je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se jo lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njeno fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov, nesorazmerno velikega napora ali ne zahteva veliko časa.
Obdelava osebnih podatkov pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje, priklicanje, vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje; obdelava je lahko ročna ali avtomatizirana (sredstva obdelave).
Zbirka osebnih podatkov je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je organiziran na takšen način, da določi ali omogoči določljivost posameznika.
Upravljavec osebnih podatkov je naročnik Hermesa, ki sam ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov.
Pogodbeni obdelovalec je LunaLabs, Matjaž Kranjc, s.p., Gomilci 10, 2253 Destrnik, ki obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov.
Pogodbeni podobdelovalec je pravna ali fizična oseba, ki ji pogodbeni obdelovalec poveri določene naloge s področja obdelovanja osebnih podatkov.
Uporabnik osebnih podatkov je fizična ali pravna oseba ali druga oseba javnega ali zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki.
Posredovanje osebnih podatkov je posredovanje ali razkritje osebnih podatkov.
Tretja država je država, ki ni država članica Evropske unije ali del Evropskega gospodarskega prostora.
Katalog zbirke osebnih podatkov je opis zbirke osebnih podatkov v skladu s 26. členom ZVOP-1.
Pravilnik o varovanju osebnih podatkov je notranji akt o varovanju osebnih podatkov upravljavca ali pogodbenega obdelovalca osebnih podatkov.
Osebna privolitev posameznika je prostovoljna izjava volje posameznika, da se lahko njegovi osebni podatki obdelujejo za določen namen, in je dana na podlagi informacij, ki mu jih mora zagotoviti upravljavec po ZVOP-1; osebna privolitev posameznika je lahko pisna, ustna ali druga ustrezna privolitev posameznika.
Občutljivi osebni podatki so podatki o rasnem, narodnem ali narodnostnem poreklu, političnem, verskem ali filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju, spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali evidenc, ki se vodijo na podlagi zakona, ki ureja prekrške; občutljivi osebni podatki so tudi biometrične značilnosti, če je z njihovo uporabo mogoče določiti posameznika v zvezi s kakšno od prej navedenih okoliščin.
Biometrične značilnosti so takšne telesne, fiziološke ter vedenjske značilnosti, ki jih imajo vsi posamezniki, so pa edinstvene in stalne za vsakega posameznika posebej in je možno z njimi določiti posameznika, zlasti z uporabo prstnega odtisa, posnetka papilarnih linij s prsta, šarenice, očesne mrežnice, obraza, ušesa, deoksiribonukleinske kisline ter značilne drže.
Psevdonimizacija pomeni obdelavo osebnih podatkov na tak način, da osebnih podatkov brez dodatnih informacij ni več mogoče pripisati specifičnemu posamezniku, na katerega se nanašajo osebni podatki, če se take dodatne informacije hranijo ločeno ter zanje veljajo tehnični in organizacijski ukrepi za zagotavljanje, da se osebni podatki ne pripišejo določenemu ali določljivemu posamezniku.
Oblikovanje profilov pomeni vsako obliko avtomatizirane obdelave osebnih podatkov, ki vključuje uporabo osebnih podatkov za ocenjevanje nekaterih osebnih vidikov v zvezi s posameznikom, zlasti za analizo ali predvidevanje uspešnosti pri delu, ekonomskega položaja, zdravja, osebnega okusa, interesov, zanesljivosti, vedenja, lokacije ali gibanja tega posameznika
18.2 Pri izvajanju določil teh splošnih pogojev se v celoti spoštuje določila Zakona o varstvu osebnih podatkov in prava Evropske unije, ne glede na to ali se bosta upravljavec ali pogodbeni obdelovalec z osebnimi podatki seznanila pri neposrednem opravljanju storitev na lokaciji upravljavca ali pogodbenega obdelovalca, pri nadzoru izvajanja določil te pogodbe, preko pisne dokumentacije ali na kakršenkoli drug način.
18.3 Pogodbeni obdelovalec zbirk osebnih podatkov se upravljavcu osebnih podatkov zaveže, da bo zanj obdeloval osebne podatke v obsegu in na način, določen v teh splošnih pogojih.
18.4 Osebni podatki, ki jih pogodbeni obdelovalec obdeluje za namen izvajanja predmeta teh splošnih pogojev, se nahajajo v tistih upravljavčevih zbirkah osebnih podatkov, ki so opredeljene v drugem stolpcu tabele 1.
18.5 Vrste podatkov iz posamezne upravljavčeve zbirke osebnih podatkov, ki jih pogodbeni obdelovalec obdeluje za upravljavca, so opredeljene v tretjem stolpcu tabele 1.
18.6 Kategorije posameznikov, na katere se nanašajo osebni podatki, so opredeljene v četrtem stolpcu tabele 1.
18.7 Predvideni roki hrambe dokumentarnega gradiva se nahajajo v petem stolpcu tabele 1. Po zaključku obdelave v imenu upravljavca mora pogodbeni obdelovalec v skladu s predvidenimi roki za izbris podatkov (peti stolpec), osebne podatke iz tabele 1 izbrisati.
18.8 Upravljavec zbirk osebnih podatkov pooblašča pogodbenega obdelovalca za tista dejanja v zvezi s posamezno zbirko osebnih podatkov, ki so opredeljena v šestem stolpcu tabele 1. V istem stolpcu tabele 1 je opredeljen tudi namen obdelave osebnih podatkov.
18.9 Pogodbeni obdelovalec osebnih podatkov lahko omenjena dejanja izvaja za izpolnjevanje predmeta teh splošnih pogojev in jih ne sme izvajati za noben drug namen. Pogodbeni obdelovalec zlasti ne sme uporabljati osebnih podatkov za potrebe marketinga oz. izvajati kakršnekoli druge obdelave osebnih podatkov, ki ni opredeljena v šestem stolpcu tabele 1 (npr. razkritje, širjenje podatkov, itd.). Pogodbeni obdelovalec osebnih podatkov obdeluje osebne podatke v imenu in za račun upravljavca osebnih podatkov.
Obveznosti pogodbenega obdelovalca v zvezi s postopki in ukrepi za varovanje osebnih podatkov
18.10 Pogodbeni obdelovalec mora pri izvrševanju določil teh splošnih pogojev v zvezi z osebnimi podatki iz 18.4. in 18.5. točke ter v zvezi z njihovo obdelavo iz 18.6. točke z organizacijskimi, tehničnimi in logično-tehničnimi postopki in ukrepi zagotoviti tako varovanje osebnih podatkov, da se preprečuje slučajno ali namerno nepooblaščeno uničevanje podatkov, njihova sprememba ali izguba ter nepooblaščena obdelava tako, da se:
varujejo prostori, oprema in sistemska programska oprema, vključno z vhodno-izhodnimi enotami,
varuje aplikativna programska oprema, s katero se obdelujejo osebni podatki,
preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po telekomunikacijskih sredstvih in omrežjih,
zagotavlja učinkovit način blokiranja, uničenja, izbrisa ali anonimiziranja osebnih podatkov,
omogoča poznejše ugotavljanje, kdaj so bili posamezni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil,
pri načrtovanju in vpeljevanju novih IT sistemov, se mora pogodbeni obdelovalec predhodno posvetovati z upravljavcem, da se pri vpeljavi novih IT sistemov zagotovi obdelava osebnih podatkov v skladu z veljavno zakonodajo ter spoštovanjem zasebnosti posameznikov.
18.11. Pogodbeni obdelovalec osebnih podatkov mora zagotoviti integriteto (nespremenljivost), zaupnost, dostopnost in sledljivost osebnih podatkov na način kot je opredeljen v tabeli 2, ter mora kadar to izhaja iz narave obdelave pomagati upravljavcu osebnih podatkov pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika na katerega se nanašajo osebni podatki kot je na primer posredovanje informacij, ki jih je potrebno zagotoviti posamezniku, pravica do izbrisa, pravica do popravka, pravica do omejitve obdelave, obveznost obveščanja v zvezi s popravkom ali izbrisom osebnih podatkov ali omejitvijo obdelave ter pravica do prenosljivosti obdelave. Obveznosti pogodbenega obdelovalca v zvezi z zgoraj opredeljenimi pravicami posameznika so opredeljene v 6. stolpcu tabele 1 (dovoljena uporaba osebnih podatkov)
18.12 Pogodbeni obdelovalec mora dati upravljavcu na voljo vse informacije, ki dokazujejo izpolnjevanje obveznosti iz teh splošnih pogojev ter mora upravljavcu ali drugemu revizorju, ki ga pooblasti upravljavec omogočiti izvajanje revizij, tudi pregledov ter pri njih sodelovati.
Varovanje prostorov in strojne opreme
18.13 Prostori pogodbenega obdelovalca, v katerih se obdelujejo osebni podatki upravljavca morajo biti fizično varovani, npr. s kontrolo vstopa z vstopno kartico, videonadzorom vstopa, alarmom gibanja po prostorih, fizičnim varovanjem varnostnika itd.
18.14 Dostop v varovane prostore je dovoljen le tistim zaposlenim, katerih pravica do vstopa v posamezni prostor izhaja iz sistemizacije delovnih mest oz. drugega notranjega akta pogodbenega obdelovalca.
Varovanje sistemske in aplikativne programske opreme, prenos po telekomunikacijskih sredstvih
18.15 Dostop do sistemske in aplikativne programske opreme mora biti varovan s sistemom gesel za avtorizacijo in identifikacijo uporabnikov (posebej na ravni sistemske programske opreme in aplikativne programske opreme), ki omogoča dostop samo določenim pooblaščenim delavcem in delavcem, ki za pogodbenega obdelovalca po pogodbi opravljajo servisiranje strojne in programske opreme.
Program oziroma aplikacija mora biti sestavljen tako, da je obdelava podatkov ponovljiva, ter da ob prekinitvi obdelav ne pride do izgube, uničenja ali sprememb podatkov.
Vsak nov program ali spremembo pri obstoječih programih je treba pred redno uporabo testirati na testnem vzorcu. Razvojni programi in testne podatkovne zbirke morajo biti ločene od produkcijskega okolja.
Pri načrtovanju in vpeljevanju novih IT sistemov, se mora pogodbeni obdelovalec predhodno posvetovati z upravljavcem, da se pri vpeljavi novih IT sistemov zagotovi obdelava osebnih podatkov v skladu z veljavno zakonodajo ter spoštovanjem zasebnosti posameznikov (načelo opt-in).
Varovanje pri prenosu po telekomunikacijskih omrežjih
18.16 Osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni.
Občutljivi osebni podatki morajo biti pri prenosu po telekomunikacijskih sredstvih in omrežjih zaščiteni z uporabo kriptografskih metod in elektronskega podpisa tako, da je zagotovljena njihova nečitljivost oziroma neprepoznavnost.
Organizacija delovnih procesov
18.17 Pogodbeni obdelovalec je dolžan omogočiti dostop do osebnih podatkov samo pooblaščenim osebam ponudnika, ki morajo v ta namen pridobiti pooblastilo pooblaščenega zastopnika ponudnika.
Ukrepi za zagotavljanje integritete, zaupnosti in dostopnosti osebnih podatkov in sledljivosti operacij na njih
18.18 Pogodbeni obdelovalec mora zagotoviti integriteto osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja integritete in zaupnosti podatkov so podrobneje opisani v drugem stolpcu tabele 2.
18.19 Pogodbeni obdelovalec mora zagotoviti dostopnost osebnih podatkov, ki jih obdeluje. Ukrepi in postopki zagotavljanja dostopnosti podatkov so podrobneje opisani v tretjem stolpcu tabele 2.
18.20 Pogodbeni obdelovalec mora zagotoviti sledljivost operacij pri obdelovanju osebnih podatkov.
Pogodbeni obdelovalec osebnih podatkov zagotovi sledljivost vseh operacij, izvedenih na osebnih podatkih, tako da je omogočeno poznejše ugotavljanje, kdaj so bili posamezni osebni podatki uporabljeni ali vneseni v zbirko osebnih podatkov in kdo je to storil, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.
Upravljavec osebnih podatkov mora za vsako posredovanje osebnih podatkov zagotoviti, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi, in sicer za obdobje, ko je mogoče zakonsko varstvo pravice posameznika zaradi nedopustnega posredovanja osebnih podatkov.
Ukrepi in postopki zagotavljanja sledljivosti podatkov so podrobneje opisani v četrtem stolpcu tabele 2.
Pogodbeni obdelovalec je dolžan voditi evidenco vseh vrst dejavnosti obdelave, ki jih izvaja v imenu upravljavca, in vsebuje: naziv in kontaktne podatke podobdelovalca in pooblaščene osebe za varstvo podatkov, vrste obdelave, ki se izvajajo v imenu upravljavca, in dokumentacijo o ustreznih zaščitnih ukrepih ter splošni opis tehničnih in organizacijskih varnostnih ukrepov pri podobdelovalcu.
Pogodbeni podobdelovalci osebnih podatkov
18.21 Pogodbeni obdelovalec osebnih podatkov lahko samo po predhodnem pisnem soglasju upravljavca poveri posamezna opravila v zvezi z obdelavo osebnih podatkov pogodbenemu podobdelovalcu, ki je registriran za opravljanje takšne dejavnosti in zagotavlja ustrezne postopke in ukrepe za varovanje osebnih podatkov.
Če je pogodbeni obdelovalec opravljanje teh dejanj upravičeno poveril tretji osebi (pogodbenemu podobdelovalcu) mora zagotoviti, da tretja oseba v celoti spoštuje določila te pogodbe. Za izvršitev obveznosti iz te pogodbe odgovarja pogodbeni obdelovalec tako, kot da bi jih opravil sam ter v celoti odgovarja upravljavcu osebnih podatkov za izpolnjevanje obveznosti pogodbenega podobdelovalca na področju varstva osebnih podatkov ter izpolnjevanje drugih obveznosti pogodbenega podobdelovalca.
18.22 Za vsakega pogodbenega podobdelovalca osebnih podatkov določi pogodbeni obdelovalec osebnih podatkov v pisni pogodbi o procesiranju do katerih zbirk oz. do katerih vrst osebnih podatkov v posamezni zbirki osebnih podatkov ima pogodbeni pod obdelovalec dostop, kategorije posameznikov, na katere se nanašajo osebni podatki, predvideni roki za izbris osebnih podatkov s strani pogodbenega podobdelovalca, kakšna pooblastila ima pogodbeni podobdelovalec na teh zbirkah oz. vrstah podatkov (dostop, pregledovanje, spreminjanje, brisanje, posredovanje) ter kakšne ukrepe in postopke mora pogodbeni podobdelovalec sprejeti oz. izvajati za varstvo teh podatkov. Pogodbeni podobdelovalec mora za vsako obdelavo osebnih podatkov zagotoviti postopke in ukrepa za varstvo osebnih podatkov, ki so enako strogi ali strožji kot tisti, ki jih v skladu s to pogodbo izvaja pogodbeni obdelovalec osebnih podatkov.
18.23 Pogodbeni podobdelovalec sme opravljati posamezna opravila v zvezi z obdelavo osebnih podatkov v okviru pooblastil pogodbenega obdelovalca in osebnih podatkov ne sme obdelovati za drug namen. Pogodbeni obdelovalec osebnih podatkov nadzoruje izvajanje teh postopkov in ukrepov pri pogodbenem podobdelovalcu.
18.24 V primeru spora med pogodbenim obdelovalcem osebnih podatkov in pogodbenim podobdelovalcem je dolžan pogodbeni podobdelovalec na podlagi zahteve pogodbenega obdelovalca osebne podatke, ki jih je pogodbeno obdeloval, nemudoma vrniti pogodbenemu obdelovalcu oz. upravljavcu. Morebitne kopije teh podatkov mora takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.
V primeru prenehanja pogodbenega podobdelovalca se osebni podatki brez nepotrebnega odlašanja vrnejo pogodbenemu obdelovalcu osebnih podatkov.
18.25 Za skrbnika in pooblaščeno osebo za varstvo podatkov s strani pogodbenega obdelovalca se imenujeta:
skrbnik: kontaktna oseba za varstvo osebnih podatkov v podjetju LunaLabs, Matjaž Kranjc, s.p.. objavljena na https://lunalabs.solutions/
18.26 Kontaktni podatki pooblaščene osebe za varstvo podatkov se v skladu z zakonodajo na področju varstva osebnih podatkov objavijo in posredujejo nadzornemu organu.
Obveznosti in pooblastila upravljavca
18.27 Upravljavec zbirk osebnih podatkov oz. oseba, ki jo ta pooblasti, je dolžan nadzorovati izvajanje določil 18.6., 18.8. ter 18.9. točk teh splošnih pogojev, pogodbeni obdelovalec pa mu mora to omogočiti. Nadzor se izvaja v delovnem času pogodbenega obdelovalca, pri čemer upravljavec ni dolžan predhodno obvestiti pogodbenega obdelovalca o nameravanem prihodu.
Oseba, ki vrši nadzor, mora pogodbenemu obdelovalcu izkazati upravljavčevo pooblastilo za izvajanje nadzora.
18.28 Pogodbeni obdelovalec je dolžan pri izpolnjevanju predmeta te pogodbe ravnati s skrbnostjo dobrega strokovnjaka
18.29 Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju te pogodbe povzročena s strani upravljavca.
Če je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca kriv tudi upravljavec oziroma kdo drug, za katerega je upravljavec odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu sorazmerno zmanjša. Skupna višina odškodnine je navzgor omejena z višino naročnine.
Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. Za višjo silo se štejejo nepredvideni in nepričakovani dogodki, ki nastopijo neodvisno od volje pogodbenih strank in ki jih pogodbeni stranki nista mogli predvideti ob sklepanju pogodbe ter kakorkoli vplivajo na izvedbo pogodbenih obveznosti. Pogodbeni obdelovalec je dolžan pisno obvestiti upravljavca o nastanku višje sile v dveh dneh po nastanku le-te.
18.30 Ponudnik zagotavlja, da bodo pogodbeni obdelovalec in zaposleni ter drugi posamezniki, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali tajnost vseh podatkov, s katerimi se seznanijo pri opravljanju njihovih del in nalog.
18.31 Pogodbeni stranki lahko razkrijeta zaupne podatke samo tistim osebam, ki neposredno sodelujejo pri predmetu teh splošnih pogojev. Pri tem je potrebno s primernimi navodili in ukrepi, še zlasti upoštevaje 7. člen teh splošnih pogojev zagotoviti, da prejemniki zaupnih podatkov le-teh ne uporabijo v nasprotju z določili pogodbe.
Kot neupravičeno razkritje zaupnih podatkov tretji osebi se šteje vsaka reprodukcija podatkov v ustni ali pisni obliki, v celoti ali deloma, ali njihova distribucija nepooblaščeni osebi, ter vsaka druga oblika nepooblaščenega razkritja zaupnih podatkov.
Pogodbeni obdelovalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov, brez nepotrebnega odlašanja, pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo mora vsebovati opis kršitve varstva osebnih podatkov skupaj z vrstami in številom zadevnih evidenc osebnih podatkov ter kategorijami in številom zadevnih oseb. V pisnem obvestilu mora pogodbeni obdelovalec navesti tudi opis verjetnih posledic kršitve varstva osebnih podatkov.
18.32 Pogodbeni stranki sta dolžni varovati poslovno skrivnost tako v času izvrševanja naročniškega razmerja kakor tudi še 3 leta po njegovi prekinitvi.
18.33 V primeru prekinitve naročniške pogodbe, mora pogodbeni obdelovalec nemudoma prenehati obdelovati osebne podatke upravljavca.
V tem primeru mora pogodbeni obdelovalec vse osebne podatke in morebitne kopije teh podatkov uničiti.
18.34 Če pogodbeni obdelovalec ne ravna v skladu z določili 18.8. in 18.9. točke in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če pogodbeni obdelovalec ne ravna v skladu z upravljavčevo zahtevo, lahko upravljavec odstopi od tega naročniškega razmerja brez odpovednega roka in zahteva povrnitev nastale škode, vendar največ do višine naročnine.
18.35 V primeru prenehanja pogodbenega obdelovalca mora le-ta zagotoviti, da se osebni podatki iz 18.4. in 18.5. točke oziroma njihove kopije brez nepotrebnega odlašanja vrnejo upravljavcu.
18.36 V primeru sprememb vsebine tabele 1 ali 2, ki sta priloga k tem splošnim pogojem, LunaLabs, Matjaž Kranjc, s.p., obvesti naročnika o spremembi.
19.1 Za razlago splošnih pogojev in v primeru, da določenega vprašanja splošni pogoji ne urejajo, se uporabi pravo Republike Slovenije.
19.2 Za reševanje morebitnih sporov, ki bi nastali zaradi uporabe produkta ali v zvezi z njegovo uporabo, je pristojno sodišče Ptuj.
19.3 Ti Splošni pogoji veljajo od 30.06.2021.
PRILOGA K SPLOŠNIM POGOJEM O OBDELOVANJU OSEBNIH PODATKOV
PRILOGA 1: TABELA 1
ZAP. ŠT. |
IME ZBIRKE OSEBNIH PODATKOV |
VRSTE PODATKOV V ZBIRKI OSEBNIH PODATKOV DO KATERIH IMA POGODBENI OBDELOVALEC DOSTOP |
KATEGORIJE POSAMEZNIKOV NA KATERE SE NANAŠAJO OSEBNI PODATKI |
PREDVIDENI ROKI ZA IZBRIS OSEBNIH PODATKOV S STRANI POGODBENEGA OBDELOVALCA |
DOVOLJENA OBDELAVA OSEBNIH PODATKOV |
1 |
Podatki o plačah, potnih nalogih in drugih izplačilih delavcem (zbirajo se v primerih, ko uporabnik uporablja module, ki zahtevajo dostop do teh podatkov) |
Delavci: ime, priimek, datum rojstva, spol, EMŠO, davčna številka, šifra, uporabnik, ki predstavlja tega delavca, uporabnik s pravico obdelovati potne naloge, opomba, uporaba, naslov, poštna številka, pošta, država prebivanja, država rezidentstva, IBAN, BIC, analitika, vrsta zaposlitve, zaposlitev od, zaposlitev do, zaposlitev za določen čas od, zaposlitev za določen čas do, zavarovalna podlaga, polna zavarovalna osnova, znesek zavarovalne osnove, uveljavljanje znižanja zavarovalne osnove, odstotek znižanja zavarovalne osnove, obračun prispevkov od višje zavarovalne osnove, znesek višje zavarovalne osnove, prispevki naj se odtegnejo od nagrade, izračun urne postavke iz, vrednost za izračun urne postavke, prevoz na delo, vrednost za izračun prevoza na delo, število ur zaposlitve na teden, število dni zaposlitve na teden, kolektivna pogodba, delovna doba pred zaposlitvijo, delovna doba za stalnost v organizaciji pred zaposlitvijo, leto ko je zadnjič delal (za refundacijo), splošna olajšava, znesek splošne olajšava, osebna olajšava za invalidnost, glavni delodajalec, odstotek dohodnine, oprostitev davka na mednarodne pogodbe, odstotek davka za mednarodne pogodbe, številka potrdila oz. odločbe za oprostitev davka – mednarodne pogodbe, vrsta subvencije, Invalidnina, invalid nad kvoto, številka zadeve za invalidnino, davčna uprava, številka za zavod za zdravstveno zavarovanje, registrska številka zavezanca ZPIZ, letni sklad ur na delavcu, Podatki iz potnega naloga: ime in priimek zaposlenega, naslov, pošta, poštna številka, zaposlenega, kraj v katerega je posameznik namenjen, dolžina potovanja, čas prihoda, čas odhoda, morebitni dodatni stroški v zvezi s potnim nalogom, dnevnica, predlagatelj potnega naloga, odobritelj potnega naloga, Odtegljaji delavca: stranka, vrsta, predhodno odplačani obroki, znesek odtegljaja, znesek obroka, namen, račun, tip reference, model, sklic, datum začetka, datum konca, Dopust: leto, skupaj ur, zmanjšanje ur. Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program Hermes |
Zaposleni |
Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi. |
• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: 12. člen, 16. in 17. člen Zakona o evidencah na področju dela in socialne varnosti (ZEPDSV, Ur.l. RS, št. 40/2006 s spremembami). • pridobivanje podatkov: ko se upravljavec strinja s splošnimi pogoji, preko aplikacije Hermes vpiše podatke neposredno na strežnik pogodbenega obdelovalca, ki se nahaja v strežniški sobi zunanjega izvajalca. Upravljavec lahko vpiše podatke v sistem tudi preko Excelove tabele ali pa uporablja API (programski vmesnik) preko katerega lahko upravljavec posreduje podatke v aplikacijo ter do podatkov preko tega vmesnika tudi dostopa. Dostop do podatkov s strani pogodbenega obdelovalca je mogoč neposredno preko aplikacije upravljavca, če uporabnik pri upravljavcu osebnih podatkov predhodno dovoli dostop do aplikacije preko njegovega uporabniškega imena. Dostop je mogoč tudi neposredno do strežnikov preko RDP dostopa ali pa neposredno preko podatkovnega strežnika. Pogodbeni obdelovalec lahko dostopa do podatkov tudi preko ISL dostopa, če ima upravljavec težave z dostopom do aplikacije iz konkretne delovne postaje. Pogodbeni obdelovalec ob prenosu podatkov zagotavlja ustrezno kriptiranje podatkov. • vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke: podatki se hranijo na strežniku upravljavca, ki se nahaja v strežniški sobi zunanjega ponudnika storitev dajanja strežniškega prostora v zakup. Varnostne kopije podatkov se hranijo v podatkovnem centru v prostorih zunanjega pogodbenega partnerja pogodbenega obdelovalca ter v strežniški sobi pogodbenega obdelovalca. • posredovanje podatkov upravljavcu: pogodbeni obdelovalec ima v primeru posodobitve sistema neposreden dostop do sistema ter posledično do podatkov. V primeru izvajanja podpore uporabniku pa se izvaja dostop do podatkov v skladu z dogovorom z upravljavcem. • uporaba podatkov: pogodbeni obdelovalec je pooblaščen za hrambo podatkov na svojih strežnikih ter lahko obdeluje podatke za namene nadgrajevanja programske opreme v skladu z vzdrževalno pogodbo, odpravljanja morebitnih napak znotraj programske opreme ali podatkovne baze upravljavca ter za morebitno drugo pomoč v zvezi s programsko opremo na zahtevo upravljavca osebnih podatkov. • posredovanje podatkov pogodbenim podobdelovalcem: v imenu in na račun pogodbenega obdelovalca lahko dostopajo do podatkovne baze tudi pogodbeni partnerji pogodbenega obdelovalca. Pogodbeni partnerji pogodbenega obdelovalca lahko dostopajo do podatkov upravljavca osebnih podatkov le za namene opredeljene v tej pogodbi o obdelovanju osebnih podatkov. • dopolnjevanje podatkov upravljavcu: na zahtevo upravljavca lahko pogodbeni obdelovalec dopolni podatke (prilagodi v ustrezni obliki- npr. iz predhodnega sistema upravljavca v sistem pogodbenega obdelovalca) ter jih posreduje upravljavcu osebnih podatkov, ki ji potem samostojno uvozi v sistem. • uničevanje podatkov: po poteku enega leta od spremembe statusa organizacije na aktivno brisanje organizacije (zaradi odpovedi pogodbe s strani upravljavca osebnih podatkov), pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi. • urejanje: na podlagi predhodne zahteve upravljavca, lahko pogodbeni obdelovalec vpisuje, ureja, popravlja ali drugače obdeluje podatke upravljavca osebnih podatkov. • posredovanje podatkov drugim uporabnikom: na predhodno zahtevo upravljavca osebnih podatkov, lahko pogodbeni obdelovalec podatke posreduje tudi drugim uporabnikom osebnih podatkov ter pristojnim državnim organom. Posredovanje osebnih podatkov je predhodno specificirano v zahtevi upravljavca osebnih podatkov. |
2 |
Evidenca podatkov o strankah in potencialnih strankah |
Stik: ime in priimek, naziv delovnega mesta, telefon, faks, mobilni telefon, E-pošta, opomba, se predlaga. Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program Hermesa |
Stranke |
Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi. |
• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: izvrševanje pogodbe o sodelovanju med upravljavcem in poslovnim partnerjem ali pa privolitev potencialnih poslovnih partnerjev za zbiranje podatkov oz. obdelovanje osebnih podatkov, ki so na podlagi pobude posameznika v fazi pogajanj za sklenitev pogodbe ter je obdelava osebnih podatkov potrebna in primerna za izvedbo pogajanj za sklenitev pogodbe (1. in 2. odstavek 10. člena Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur.l. RS, št. 94/2007). • določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele. |
3 |
Evidenca podatkov o strankah |
Stranka: naziv, naslov, država, naziv države na izpisih, pošta, poštna številka, šifra, uporaba, tip stranke, davčna številka, identifikacijska številka, matična številka, dejavnost, denarna enota, dnevi za zapadlost, prodajni cenik, rabat (%), izdaje e-računov, interna številka, spletna stran, opomba, neposredni prenos računov znotraj sistema Hermes – pošiljanje računov tej stranki, neposredni prenos računov znotraj sistema Hermes – prejemanje računov od te stranke, Bančni računi: IBAN, BIC, se predlaga, naziv računa, Naslovnik/prejemnik: tip, naziv, naslov, država, naziv države, pošta, poštna številka, se predlaga. Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program Hermes. |
Stranke |
Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi. |
• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: izvrševanje pogodbe med upravljavcem in poslovnim partnerjem v skladu s 3. odstavkom 9. člena (v primeru obdelovanja podatkov s strani javnega sektorja v skladu z določili ZVOP) ali 2. odstavkom 10. člena (v primeru obdelovanja podatkov s strani zasebnega sektorja v skladu z določili ZVOP) Zakona o varstvu osebnih podatkov (ZVOP-1-UPB1, Ur.l. RS, št. 94/2007 s spremembami). • določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim podobdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele. |
4 |
Evidenca podatkov o osebah, ki delajo za posamezno blagajno |
Blagajna: ime in priimek blagajnika-fakturista, davčna številka blagajnika-fakturista, datum uporabe blagajne, prejemki/ izdati za posamezno blagajno. Ter druge vrste podatkov ki jih upravljavec osebnih podatkov vpisuje v program Hermes |
Zaposleni |
Ob izpolnitvi namena za katere so bili podatki shranjeni v podatkovni bazi podatkovnega obdelovalca, pogodbeni obdelovalec uniči podatke v svoji podatkovni bazi. |
• pravna podlaga upravljavca osebnih podatkov za zbiranje podatkov: (nadzor nad prejemanjem gotovine) Zakon o davčnem potrjevanju računov (ZDavPR, Ur. l. RS št. 57/2015 s spremembami). • določila, ki se nanašajo na pridobivanje podatkov, vnos podatkov v zbirko, shranjevanje podatkov in vodenje zbirke, posredovanje podatkov upravljavcu, uporabo podatkov, posredovanje podatkov pogodbenim pod obdelovalcem, dopolnjevanje podatkov upravljavcu, uničevanje podatkov, urejanje podatkov in posredovanje podatkov drugim uporabnikom so opredeljena v točki 1 te tabele. |
TABELA 2: SEZNAM FIZIČNIH, TEHNIČNIH IN LOGIČNO-TEHNIČNIH POSTOPKOV IN UKREPOV, KI JIH MORA IZVAJATI POGODBENI OBDELOVALEC
VAROVANJE PROSTOROV V KATERIH SE NAHAJAJO ZBIRKE (pri pogodbenem obdelovalcu!!) |
ZAGOTAVLJANJE INTEGRITETE (NESPREMENLJIVOSTI) IN ZAUPNOSTI PODATKOV (pri pogodbenem obdelovalcu!!) |
ZAGOTAVLJANJE DOSTOPNOSTI OZ. RAZPOLOŽLJIVOSTI PODATKOV (pri pogodbenem obdelovalcu!!) |
ZAGOTAVLJANJE SLEDLJIVOSTI OPERACIJ NA PODATKIH (pri pogodbenem obdelovalcu!!) |
NOTRANJI UPORABNIKI |
• izven delovnega časa se prostori zaklepajo • v delovnem času je prostor varovan s prisotnostjo zaposlenih • kontrola pristopa (npr. magnetne kartice) • požarno varovanje • videonadzor vstopa v poslovne prostore |
• osebna odgovornost delavcev za integriteto in zaupnost podatkov in omejena pooblastila zaposlenih za dostop do podatkov • pisna dokumentacija se posredujejo s priporočeno pošto/osebno preko kurirja/ z rdečo povratnico itd. • dostop do podatkov v elektronski obliki je zaščiten z geslom na ravni operacijskega sistema in na ravni aplikacije • redno testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave |
• rezervne kopije podatkov se nahajajo pri upravljavcu osebnih podatkov, pogodbeni obdelovalec ne zagotavlja varnostnih kopij podatkov upravljavca |
• notranja sledljivost obdelovanja osebnih podatkov: vodi se dnevnik obdelav podatkov (vnosi, spremembe, dopolnitve, vpogledi, brisanja) in sicer tako, da se omogoča poznejše ugotavljanje, kdaj so bili posamezni osebni podatki vneseni v zbirko osebnih podatkov, uporabljeni ali drugače obdelani in kdo je to storil • sledljivost posredovanja podatkov tretjim osebam: vodi se evidenca posredovanj podatkov tako, da je mogoče pozneje ugotoviti, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi |
• vpis, sprememba, dopolnitev podatkov: tehnična podpora in osebe v oddelku podpore, ki rešuje posamezen zahtevek upravljavca, • vpogled: tehnična podpora in oseba v oddelku podpore, ki rešuje posamezen zahtevek upravljavca, • posredovanje: tehnična podpora in oseba v oddelku podpore, ki rešuje posamezen zahtevek upravljavca, • brisanje: tehnična podpora. |