Gigaspark d.o.o. kot pogodbeni partner zagotavlja varnost in zasebnost svojim strankam v skladu z določili Uredbe EU 679 / 2016 z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, znano tudi pod GDPR (angl. General Data Protection Regulation) in nacionalne zakonodaje s področja varstva osebnih podatkov. S tem Pravilnikom pojasnjujemo katere osebne podatke obdelujemo, zakaj jih obdelujemo in kako dolgo jih hranimo.

Uvodne ugotovitve

Naročnik je s potrditvijo Splošnih pogojev ob naročilu storitev in plačilom računa za Pogodbene storitve z družbo Gigaspark d.o.o. sklenil Pogodbeno razmerje. Pogodba je sklenjena kot pogodba na daljavo in vključuje ta razdelek imenovan Zasebnost in varnost ter naše Pogoje poslovanja. Izrazi v tem pravilniku imajo enak pomen kot so določeni v Uredbi.

Gigaspark o vseh prejetih osebnih podatkih vodi ustrezno evidenco in zagotavlja zasebnost tudi tistih osebnih podatkov s katerimi se pri opravljanju Pogodbenih storitev sreča nenamensko.

Nameni in podlage za obdelavo osebnih podatkov

Gigaspark obdeluje osebne podatke naročnikov za naslednje Pogodbene storitve: (1) najem prostora spletnega gostovanja, (2) najem virtualnega strežnika, (3) registracije, prenos in podaljšanje domene, (4) izdaja SSL certifikata, (5) individualne storitve po pogodbi.

Skladno z naročilom Pogodbenih storitev Gigaspark izvaja le tista dejanja obdelave z osebnimi podatki, zaupanih s strani upravljavca, ki so potrebna za pravilno izpolnitev obveznosti. Pri tem lahko v vsakem primeru obdeluje le toliko in tiste vrste osebnih podatkov, kot je sorazmerno, glede na namen obdelave.

Informacijska varnost v skladu z Uredbo

Obdelovalec se zavezuje, da bo pomagal upravljavcu pri izpolnjevanju njegovih obveznosti iz 32. do 36. člena Splošne uredbe in mu z ustreznimi tehničnimi in organizacijskimi ukrepi, pomagal pri izpolnjevanju njegovih obveznosti, da odgovori na zahteve za uresničevanje pravic posameznika, na katerega se nanašajo osebni podatki, iz členov 13 do 22 Splošne uredbe.

Obdelovalec lahko vse obveznosti do posameznika iz prejšnjega odstavka izvaja tudi samostojno in v skladu z navodili upravljavca, neposredno do posameznika. Minimalni tehnični in organizacijski ukrepi Obdelovalca vključujejo:

Skladno s 25. členom splošne uredbe bo Obdelovalec zagotovil, da bodo do osebnih podatkov dostopali in jih obdelovali samo tisti njegovi zaposleni, ki so za obdelavo teh osebnih podatkov pooblaščeni v skladu s svojimi delovnimi nalogami pri obdelovalcu.

Pravice in obveznosti Obdelovalca

Gigaspark ima v medsebojnem razmerju z vsakokratnim pogodbenim partnerjem in skladno z Uredbo status obdelovalca.

Gigaspark kot obdelovalec je dolžan skrbeti, da bodo pri izvajanju Pogodbenih storitev zaposleni in podobdelovalci, ki opravljajo dela in naloge obdelave osebnih podatkov, varovali vse podatke, s katerimi se seznanijo pri opravljanju njihovih del in nalog, kot zaupne. Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi pri prenehanju opravljanja del in nalog pogodbene obdelave.

Obdelovalec osebne podatke, ki so predmet te pogodbe ves čas obdeluje v okviru svojih pooblastil za upravljavca. Obdelovalec podatkov ne obdeluje v svojem imenu in/ali za svoj račun, razen če ima za to izrecno pravno podlago.

Gigaspark lahko zavrne obdelavo osebnih podatkov, če obstaja dvom o tem, ali obstaja zakonita podlaga za obdelavo osebnih podatkov. Obdelovalec sme ob sumu zlorabe ali nezakonite rabe informacijskih sredstev, ki so predmet Pogodbenih storitev, nemudoma ukiniti takšno dejavnost.

Gigaspark je dolžan v primeru seznanitve s kršitvijo varnosti osebnih podatkov brez nepotrebnega odlašanja o tem pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo vsebuje opis kršitve varnosti osebnih podatkov, skupaj z vrstami in številom osebnih podatkov ter kategorijami in številom prizadetih posameznikov. V pisnem obvestilu Obdelovalec navede tudi opis verjetnih posledic kršitve varstva osebnih podatkov in ukrepe, ki jih je sprejel za omejitev kršitve.

Gigaspark po prenehanju Pogodbe ali najkasneje v roku šestdeset (60) dni zbriše vse osebne podatke, ki jih je obdeloval za potrebe Pogodbenih storitev. Obdelovalec v istih časovnih okoliščinah učinkovito in nepovratno izbriše vse osebne podatke, ki jih obdeluje za upravljavca in morebitne kopije teh podatkov s katerimi razpolaga. Izjema so zapisi, katerih hrambo zahtevajo drugi zakoni ali tehnične omejitve.

Pravice in dolžnosti Upravljavca

Upravljavec je dolžen vse zahtevke in navodila, ki so povezana z opravljanjem Pogodbenih storitev, posredovati Obdelovalcu v pisni obliki.

Upravljavec sme na lastne stroške pri Obdelovalcu izvršiti nadzora nad izvajanjem postopkov in ukrepov za zagotavljanje varnosti obdelave osebnih podatkov. Upravljavec bo nadzor izvedel na podlagi razumno utemeljenih razlogov in pri tem ne sme brez posebnega razloga oteževati poslovanja Obdelovalca. Nadzor se lahko izvede ob podpisu ustreznih pogodb o varovanju zaupnih podatkov. Pred izvedbo nadzora pogodbeni stranki v dobri veri dogovorita obseg in trajanje pregleda

Upravljavec je kot skrben gospodar dolžan zagotavljati zakonitost rabe informacijskih sredstev, ki so predmet Pogodbenih storitev in nad katerimi Obdelovalec, skladno s pogodbenimi določili, nima neposrednega nadzora ali druge možnosti vpliva.

Upravljavec lahko obdelovalcu predlaga konkretne usmeritve glede ukrepov za zagotavljanje varnosti obdelave osebnih podatkov oziroma morebitne posebne predloge glede uporabe določene strojne ali programske opreme oziroma baze osebnih podatkov.

Posredovanje podatkov podobdelovalcem

Vaši osebni podatki, ki nam jih posredujete na kakršenkoli način, bodo vedno in v vsakem primeru varovani in jih ne bomo posredovali nikomur, razen skladno s pogoji poslovanja v primeru naročila storitve, katero nudimo kot posrednik in se naroči pri našem poslovnem partnerju oz. podobdelovalcu.

Upravljavec daje splošno pooblastilo obdelovalcu za najem storitev podobdelovalcev in da nastopa v imenu in za račun upravljavca v odnosu do teh podobdelovalcev. Pogodbeni podobdelovalec mora zagotavljati ustrezne postopke in ukrepe varnosti obdelave osebnih podatkov.

Obdelovalec osebne lahko za izvajanje storitev posreduje pogodbenim partnerjem, vendar izključno za namen izvajanja pogodbenih storitev:

Obdelovalec ima za vsakega Podobdelovalca v pisni izjavi o obdelavi osebnih podatkov vnaprej določeno tudi, katere vrste osebnih podatkov mu posreduje (glej prilogo). Pri sklepanju pogodb s podobdelovalci Obdelovalec zahteva, da za Podobdelovalca veljajo enake obveznosti varstva osebnih podatkov, kot so določene v pogodbi med upravljavcem in obdelovalcem, zlasti glede zagotovitve zadostnih jamstev za izvajanje ustreznih tehničnih in organizacijskih ukrepov na tak način, da bo obdelava izpolnjevala zahteve Splošne uredbe.

Podobdelovalec sme posamezna opravila v zvezi z obdelavo osebnih podatkov izvajati v okviru pooblastil obdelovalca in osebnih podatkov ne sme obdelovati v noben drug namen. Obdelovalec nadzoruje izvajanje obdelave osebnih podatkov s strani podobdelovalca. V primeru spora med obdelovalcem in podobdelovalcem je slednji, na podlagi zahteve obdelovalca ali upravljavca, dolžan osebne podatke, ki jih je pogodbeno obdeloval, nemudoma zbrisati.

Namen, obseg in čas obdelave osebnih podatkov

Gigaspark za potrebe izvajanja Pogodbenih storitev obdeluje osebne podatke, ki nam jih je naročnik zaupal v obdelavo. Gigaspark obdeluje naslednje naročniške podatke: ime, priimek, naslov, kraj, poštna številka, država, naslov elektronske pošte, naziv poslovnega subjekta, vašo davčno številko, vaše zakupljene storitve pri nas in vaš IP naslov (podatke o vaših prijavah pri nas).

Naročnik je seznanjen, da se pri opravljanju Pogodbenih storitev ali v zvezi z izvajanjem določenih pogodbenih obveznosti, lahko preverja identiteta naročnika Na vašo zahtevo bomo v ustreznem roku spremenili katerokoli vašo osebno informacijo, ki jo imamo v naši bazi, s predhodnim dokazom istovetnosti. Spremembe osebnih podatkov lahko samostojno upravljate tudi preko uporabniškega vmesnika. Pravice lahko uveljavljate le v zvezi s svojimi osebnimi podatki in sicer:

Gigaspark naročniške podatke uporablja za vzdrževanje in gradnjo dolgoročnih in trajnostnih odnosov oziroma za izvajanje Pogodbenih storitev. Gigaspark osebne podatke uporablja zato, da se lahko odzove na vaše poizvedbe, izpolni vaše zahteve in/ali da vam pošlje administrativne podatke.

Gigaspark osebne podatke hrani v obliki, ki dopušča identifikacijo le toliko časa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo. To obdobje hrambe se razlikuje glede na vrsto osebnih podatkov, ki se obdelujejo, namen obdelave in druge dejavnike.

Gigaspark naročniške podatke hrani dokler so pomembni oz. do vaše zahteve za izbris, če je izbris možen.

Dne 1. novembra 2018.