{"id":531,"date":"2021-04-13T13:28:36","date_gmt":"2021-04-13T12:28:36","guid":{"rendered":"http:\/\/rolljet.com\/si\/?page_id=531"},"modified":"2021-07-14T08:36:21","modified_gmt":"2021-07-14T07:36:21","slug":"privacy-policy","status":"publish","type":"page","link":"https:\/\/www.rolljet.com\/si\/privacy-policy\/","title":{"rendered":"Politika zasebnosti"},"content":{"rendered":"\n<p><\/p>\n\n\n\n<p>Na podlagi 24. in 25. \u010dlena Zakona o varstvu osebnih podatkov (ZVOP-1) in uredbe (EU) 2016\/679 Evropskega parlamenta in sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splo\u0161na uredba o varstvu osebnih podatkov oz. GDPR), direktor dru\u017ebe&nbsp;Ham, d.o.o., Gerbi\u010deva ulica 102, 1000 Ljubljana, mati\u010dna \u0161tevilka 5376491000, dav\u010dna \u0161tevilka SI 70000891 (v nadaljevanju dru\u017eba), Toma\u017e Ham, sprejemam naslednji:<\/p>\n\n\n\n<p><strong>PRAVILNIK O POSTOPKIH IN UKREPIH ZA VAROVANJE OSEBNIH PODATKOV<\/strong><\/p>\n\n\n\n<p><strong>1. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Vsebina in namen pravilnika<\/strong><\/p>\n\n\n\n<ol class=\"wp-block-list\"><li>S tem pravilnikom se dolo\u010dajo tehni\u010dni in organizacijski ukrepi za zavarovanje osebnih podatkov v dru\u017ebi&nbsp;da se za\u0161\u010ditijo pravice in svobo\u0161\u010dine posameznika, na katerega se nana\u0161ajo podatki. Namen dru\u017ebe je&nbsp;prepre\u010diti&nbsp;slu\u010dajno ali namerno nepoobla\u0161\u010deno uni\u010devanje podatkov, njihovo spremembo ali izgubo, kakor tudi nepoobla\u0161\u010den dostop, obdelavo, uporabo ali&nbsp; posredovanje osebnih podatkov tretji osebi.<\/li><li>Zaposleni in zunanji pogodbeni sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke, morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov (ZVOP-1) in Splo\u0161no uredbo o varstvu osebnih podatkov ter z vsebino tega pravilnika.<\/li><li>V zadevah, ki jih ne ureja ta pravilnik, se neposredno uporabljajo dolo\u010dbe Zakona o varstvu osebnih podatkov (ZVOP-1) in&nbsp;Splo\u0161ne uredbe o varstvu osebnih podatkov.<\/li><\/ol>\n\n\n\n<p><strong>2. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Pomen izrazov<\/strong><\/p>\n\n\n\n<p>1.&nbsp;V tem pravilniku uporabljeni izrazi imajo naslednji pomen:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\u00bbnacionalna zakonodaja\u00ab predstavlja trenutno veljavno dr\u017eavno zakonodajo (ZVOP-1 \u2013 Zakon o varstvu osebnih podatkov (Uradni list RS, \u0161t. 86\/04, 113\/05, 51\/2007. 67\/2007 in 94\/2007);<\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li>Splo\u0161na uredba&nbsp; EUR o varstvu osebnih podatkov (2016\/679) oz. GDPR;<\/li><li>\u00bbosebni podatek\u00ab&nbsp;pomeni katero koli informacijo v zvezi z dolo\u010denim ali dolo\u010dljivim posameznikom (v nadaljnjem besedilu: posameznik, na katerega se nana\u0161ajo osebni podatki); dolo\u010dljiv posameznik je tisti, ki ga je mogo\u010de neposredno ali posredno dolo\u010diti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska \u0161tevilka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali ve\u010d dejavnikov, ki so zna\u010dilni za fizi\u010dno, fiziolo\u0161ko, genetsko, du\u0161evno, gospodarsko, kulturno ali dru\u017ebeno identiteto tega posameznika;<\/li><li>\u00bbobdelava\u00ab&nbsp; \u2013&nbsp;pomeni vsako dejanje ali niz dejanj, ki se izvaja v zvezi z osebnimi podatki ali nizi osebnih podatkov z avtomatiziranimi sredstvi ali brez njih, kot je zbiranje, bele\u017eenje, urejanje, strukturiranje, shranjevanje, prilagajanje ali spreminjanje, priklic, vpogled, uporaba, razkritje s posredovanjem, raz\u0161irjanje ali druga\u010dno omogo\u010danje dostopa, prilagajanje ali kombiniranje, omejevanje, izbris ali uni\u010denje;<\/li><li>\u00bbzbirka\u00ab pomeni vsak strukturiran niz osebnih podatkov, ki so dostopni v skladu s posebnimi merili, niz pa je lahko centraliziran, decentraliziran ali razpr\u0161en na funkcionalni ali geografski podlagi;<\/li><li>\u00bbupravljavec\u00ab \u2013&nbsp;pomeni fizi\u010dno ali pravno osebo, javni organ, agencijo ali drugo telo, ki samo ali skupaj z drugimi dolo\u010da namene in sredstva obdelave; kadar namene in sredstva obdelave dolo\u010da pravo Unije ali pravo dr\u017eave \u010dlanice, se lahko upravljavec ali posebna merila za njegovo imenovanje dolo\u010dijo s pravom Unije ali pravom dr\u017eave \u010dlanice;<\/li><li>\u00bbobdelovalec\u00ab&nbsp;pomeni fizi\u010dno ali pravno osebo, javni organ, agencijo ali drugo telo, ki obdeluje osebne podatke v imenu upravljavca;<\/li><li>\u00bbuporabnik\u00ab&nbsp;pomeni fizi\u010dno ali pravno osebo, javni organ, agencijo ali drugo telo, ki so mu bili osebni podatki razkriti, ne glede na to, ali je tretja oseba ali ne. Vendar pa se javni organi, ki lahko prejmejo osebne podatke v okviru posamezne poizvedbe v skladu s pravom Unije ali pravom dr\u017eave \u010dlanice, ne \u0161tejejo za uporabnike; obdelava teh podatkov s strani teh javnih organov poteka v skladu z veljavnimi pravili o varstvu podatkov glede na namene obdelave;<\/li><li>\u00bbprivolitev posameznika, na katerega se nana\u0161ajo osebni podatki\u00ab&nbsp;pomeni vsako prostovoljno, izrecno, informirano in nedvoumno izjavo volje posameznika, na katerega se nana\u0161ajo osebni podatki, s katero z izjavo ali jasnim pritrdilnim dejanjem izrazi soglasje z obdelavo osebnih podatkov, ki se nana\u0161ajo nanj;<\/li><li>\u00bbnosilec podatkov\u00ab so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, ra\u010dunalni\u0161ka oprema vklju\u010dno s magnetni, opti\u010dni ali drugi ra\u010dunalni\u0161ki mediji, fotokopije, zvo\u010dno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov, ipd.).<\/li><\/ul>\n\n\n\n<p><strong>II. NA\u010cELA<\/strong><\/p>\n\n\n\n<p><strong>3. \u010dlen<\/strong><\/p>\n\n\n\n<p>Na\u010dela v zvezi z obdelavo osebnih podatkov<\/p>\n\n\n\n<p>1. Osebni podatki so:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>obdelani zakonito, po\u0161teno in na pregleden na\u010din v zvezi s posameznikom, na katerega se nana\u0161ajo osebni podatki (\u201ezakonitost, pravi\u010dnost in preglednost\u201c);<\/li><li>ustrezni, relevantni in omejeni na to, kar je potrebno za namene, za katere se obdelujejo (\u201enajmanj\u0161i obseg podatkov\u201c), kar pomeni, da so obrazci s polji vnaprej dolo\u010deni in ne zbiramo niti hranimo nepotrebnih osebnih podatkov;<\/li><li>hranjeni v obliki, ki dopu\u0161\u010da identifikacijo posameznikov, na katere se nana\u0161ajo osebni podatki, toliko \u010dasa, kolikor je potrebno za namene, za katere se osebni podatki obdelujejo;<\/li><li>obdelujejo se na na\u010din, ki zagotavlja ustrezno varnost osebnih podatkov, vklju\u010dno z za\u0161\u010dito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uni\u010denjem ali po\u0161kodbo z ustreznimi tehni\u010dnimi ali organizacijskimi ukrepi (\u201ecelovitost in zaupnost\u201c);<\/li><li>v dolo\u010denih poslovnih procesih psevdonimizirani v izogib tveganju za njihovo razkritje.&nbsp;Na mestih v poslovnih procesih, kjer je de\u0161ifriranje psevdonimizacije potrebno za izvajanje pogodbene dol\u017enosti, imajo avtorizirane osebe dostop do raz\u0161irjenih podatkov o posamezniku \u2013 seveda na podlagi unikatnega uporabni\u0161kega imena in gesla, ki dolo\u010da stopnjo avtorizacije \u2013 s \u010dimer zagotavljamo \u00bbprivzeto varstvo podatkov\u00ab. Privzeto varstvo osebnih podatkov zagotavljamo na podlagi organizacijskih in tehni\u010dnih ukrepov. Vsak na\u010din obdelave osebnih podatkov ima razli\u010dno vsebino privzetih osebnih podatkov posameznika, da se obdelujejo le podatki, ki so nujno potrebni za posamezni na\u010din in namen obdelave.<\/li><\/ul>\n\n\n\n<p><strong>4. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Zakonitost obdelave<\/strong><\/p>\n\n\n\n<p>V zbirki osebnih podatkov se obdelujejo samo tisti osebni podatki, ki imajo ustrezno zakonsko podlago po dolo\u010dilih GDPR in ZVOP-1 ter so s strani upravljavca dokazljivi:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>obdelava je potrebna za izpolnitev zakonske obveznosti, ki velja za upravljavca;<\/li><li>obdelava je potrebna za izvajanje pogodbe, katere pogodbena stranka je posameznik, na katerega se nana\u0161ajo osebni podatki, ali za izvajanje ukrepov na zahtevo takega posameznika pred sklenitvijo pogodbe;<\/li><li>legitimni interes;<\/li><li>posameznik, na katerega se nana\u0161ajo osebni podatki, je privolil v obdelavo njegovih osebnih podatkov v enega ali ve\u010d dolo\u010denih namenov.<\/li><\/ul>\n\n\n\n<p><strong>III. PRAVICE POSAMEZNIKA<\/strong><\/p>\n\n\n\n<p><strong>5. \u010dlen<\/strong><\/p>\n\n\n\n<p>Preglednost podanih informacij in na\u010dinov za uresni\u010devanje pravic posameznika<\/p>\n\n\n\n<p>Upravljalec posamezniku zagotovi naslednje informacije v jedrnati, pregledni, razumljivi in lahko dostopni obliki ter v jasnem in preprostem jeziku:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>identiteto in kontaktne podatke upravljavca,<\/li><li>namene, za katere se osebni podatki obdelujejo, kakor tudi pravno podlago za njihovo obdelavo,<\/li><li>obdobje hrambe osebnih podatkov oz. merila, ki se uporabljajo za dolo\u010ditev obdobja,<\/li><li>obstoj pravice, da od upravljavca zahteva dostop do osebnih podatkov in popravek ali izbris ali omejitev obdelave v zvezi s posameznikom, na katerega se nana\u0161ajo podatki, ali obstoj pravice do ugovora obdelavi,<\/li><li>obstoj pravice, da lahko privolitev kadar koli prekli\u010de, ne da bi to vplivalo na zakonitost obdelave podatkov, ki se je na podlagi privolitve izvajala do njenega preklica,<\/li><li>pravico do vlo\u017eitve prito\u017ebe pri nadzornem organu.<\/li><\/ul>\n\n\n\n<p><strong>6. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Pravica dostopa posameznika<\/strong><\/p>\n\n\n\n<p>Posameznik, na katerega se nana\u0161ajo osebni podatki, ima pravico od upravljavca dobiti potrditev, ali se v zvezi z njim obdelujejo osebni podatki, in kadar je temu tako, dostop do osebnih podatkov in naslednje informacije:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>namene obdelave,<\/li><li>vrste zadevnih osebnih podatkov,<\/li><li>\u010de je mogo\u010de, predvideno obdobje hrambe podatkov,<\/li><li>obstoj pravice od upravljavca zahteva dostop do osebnih podatkov in popravek ali izbris ali omejitev obdelave v zvezi s posameznikom, na katerega se nana\u0161ajo podatki, ali obstoj pravice do ugovora obdelavi,<\/li><li>pravico do vlo\u017eitve prito\u017ebe pri nadzornem organu,<\/li><li>kadar osebni podatki niso zbrani pri posamezniku, na katerega se ti nana\u0161ajo, vse razpolo\u017eljive informacije v zvezi z njihovim virom.<\/li><\/ul>\n\n\n\n<p>Upravljavec bo zahtevane informacije posredoval brez nepotrebnega odla\u0161anja, v vsakem primeru pa v enem mesecu po prejemu zahteve.<\/p>\n\n\n\n<p>Upravljavec zagotovi kopijo osebnih podatkov, ki se obdelujejo in je brezpla\u010dna. Za dodatne kopije, ki jih zahteva posameznik, lahko upravljavec zara\u010duna razumno pristojbino ob upo\u0161tevanju pravnih stro\u0161kov.<\/p>\n\n\n\n<p><strong>7. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Postopek uveljavljanja pravic posameznika<\/strong><\/p>\n\n\n\n<p>Osebni podatki se posredujejo le tistim uporabnikom, ki se izka\u017eejo z ustrezno zakonsko podlago ali s pisno zahtevo oz. privolitvijo posameznika, na katerega se podatki nana\u0161ajo.<\/p>\n\n\n\n<p>Za vsako posredovanje osebnih podatkov mora posameznik vlo\u017eiti pisno vlogo, vsako posredovanje pa se bele\u017ei v evidenco posredovanj (kateri podatki, komu, kdaj in na kak\u0161ni podlagi). Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodi\u0161\u010da. Originalni dokument v dru\u017ebi v \u010dasu odsotnosti nadomestimo s kopijo.<\/p>\n\n\n\n<p>Upravljavec vsakemu uporabniku, ki so mu bili osebni podatki razkriti, sporo\u010di vse popravke ali izbrise osebnih podatkov ali omejitev obdelave, razen \u010de se to izka\u017ee za nemogo\u010de ali vklju\u010duje nesorazmeren napor.<\/p>\n\n\n\n<p>Upravljavec o teh uporabnikih obvesti posameznika, na katerega se nana\u0161ajo osebni podatki, \u010de ta posameznik tako zahteva.<\/p>\n\n\n\n<p><strong>7a. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Postopek za podajanje informacij o obdelavi<\/strong><\/p>\n\n\n\n<p>Po ustni ali pisni zahtevi in identifikaciji posameznika, se posamezniku posredujejo naslednje informacije v tiskani ali pdf obliki: namen obdelave njegovih osebnih podatkov, vrste zadevnih osebnih podatkov, predvideno obdobje hrambe (\u010de je mogo\u010de), obstoj pravice, da zahteva popravek ali izbris ali omejitev obdelave ali ugovarja obdelavi osebnih podatkov, obstoj pravice, da vlo\u017ei prito\u017ebo pri pristojnem organu. Upravljavec zagotovi kopijo osebnih podatkov, ki se obdelujejo in je brezpla\u010dna. Za dodatne kopije, ki jih zahteva posameznik, lahko upravljavec zara\u010duna razumno pristojbino ob upo\u0161tevanju pravnih stro\u0161kov.<\/p>\n\n\n\n<p><strong>7b. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Postopek uveljavljanja pravice do popravka<\/strong><\/p>\n\n\n\n<p>Po ustni ali pisni zahtevi in identifikaciji posameznika, se zbrani neto\u010dni podatki upravljavca brez nepotrebnega odla\u0161anja popravijo. Posameznik na katerega se nana\u0161ajo osebni podatki, ima ob upo\u0161tevanju namenov obdelave, pravico do dopolnitve nepopolnih osebnih podatkov.<\/p>\n\n\n\n<p><strong>7c. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Postopek uveljavljanja pravice do izbrisa (\u00bbpozabe\u00ab)<\/strong><\/p>\n\n\n\n<p>Po ustni ali pisni zahtevi in identifikaciji posameznika, se zbrani podatki upravljavca brez nepotrebnega odla\u0161anja izbri\u0161ejo, \u010de:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>zbrani osebni podatki niso ve\u010d potrebni v namene, za katere so bili zbrani ali kako druga\u010de obdelani,<\/li><li>posameznik prekli\u010de privolitev, na podlagi katere poteka obdelava njegovih podatkov in kadar za obdelavo ne obstaja nobena druga pravna podlaga,<\/li><li>posameznik obdelavi ugovarja (po GDPR Oddelek 4, \u010dlen 21 (1) ali (2)), za obdelavo ne obstaja nobena druga pravna podlaga,<\/li><li>jih je potrebno izbrisati za izpolnitev pravne obveznost v skladu s pravom Unije ali nacionalne zakonodaje, ki velja za upravljavca.<\/li><\/ul>\n\n\n\n<p>Podatki bodo iz zbirke trajno odstranjeni. V zbirkah X in Y je&nbsp;funkcija \u00bbizbri\u0161i\u00ab, ki bo osebne podatke na zahtevo posameznika anonimizirala, pustila pa je tiste, ki jih potrebujemo za&nbsp;letne finan\u010dne oz. poslovne analize. Postopek izvaja poobla\u0161\u010dena oseba upravljavca. Zbirka Z je kadrovska zbirka, ki je trajna in se podatkov ne bri\u0161e. Zbirke A, B in C omogo\u010dajo brisanje podatkov. Za to skrbi poobla\u0161\u010dena oseba upravljavca, ki se po potrebi za sodelovanje obrne na skrbnika pogodbe pri podobdelovalcu. Zbirka video po 12 mesecih sama bri\u0161e posnetke, \u010de bi bilo potrebno kak\u0161en posnetek izbrisati prej, to stori poobla\u0161\u010dena oseba upravljavca.<\/p>\n\n\n\n<p><strong>7\u010d. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Postopek uveljavljanja pravice do omejitve obdelave<\/strong><\/p>\n\n\n\n<p>Po ustni ali pisni zahtevi in identifikaciji posameznika, se zbranim podatkom upravljavca brez nepotrebnega odla\u0161anja omeji obdelava, \u010de:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>posameznik oporeka to\u010dnosti podatkov, in sicer za obdobje, ki upravljavcu omogo\u010da preveriti to\u010dnost osebnih podatkov,<\/li><li>posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove obdelave,<\/li><li>upravljavec osebnih podatkov ne potrebuje ve\u010d za namene obdelave, temve\u010d jih posameznik potrebuje za uveljavljanje. Izvajanje ali obrambo pravnih zahtevkov,<\/li><li>je posameznik vlo\u017eil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika.<\/li><\/ul>\n\n\n\n<p><strong>7d. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Postopek uveljavljanja pravice do prenosljivosti podatkov<\/strong><\/p>\n\n\n\n<p>Po ustni ali pisni zahtevi in identifikaciji posameznika, se konkuren\u010dni dru\u017ebi, ki ga dolo\u010di stranka, posredujejo informacije, ki jih je posredoval upravljavcu. Konkuren\u010dna dru\u017eba jih prejme v strukturirani, splo\u0161no uporabljani in strojno berljivi obliki (*.pdf). Njegova pravica je, da te podatke posreduje drugemu upravljavcu, brez da ga oviramo, kadar obdelava temelji na privolitvi posameznika ali na pogodbi in \u010de se obdelava izvaja z avtomatiziranimi sredstvi.<\/p>\n\n\n\n<p><strong>7e. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Postopek uveljavljanja pravice do ugovora<\/strong><\/p>\n\n\n\n<p>Po ustni ali pisni zahtevi in identifikaciji posameznika, upravljavec zaklju\u010di z obdelavo osebnih podatkov, vklju\u010dno z oblikovanjem profilov, \u010de jih oblikuje in neposrednim tr\u017eenjem. Izjema je, \u010de upravljavec doka\u017ee nujne legitimne razloge za obdelavo, ki prevladajo nad interesi, pravicami in svobo\u0161\u010dinami posameznika ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.<\/p>\n\n\n\n<p>\u010ce posameznik ugovarja namenu neposrednega tr\u017eenja, se njegovi podatki ne obdelujejo ve\u010d v ta namen oz. v kakr\u0161en koli drug namen, ki mu posameznik nasprotuje. Posameznik je na to pravico&nbsp; izrecno opozorjen najpozneje ob prvem komuniciranju \u2013 jasno in lo\u010deno od drugih informacij.<\/p>\n\n\n\n<p><strong>IV. OBVEZNOSTI UPRAVLJAVCA IN OBDELOVALCA<\/strong><\/p>\n\n\n\n<p><strong>8. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Odgovornost upravljavca in \u010das hranjenja<\/strong><\/p>\n\n\n\n<p>Upravljavec izvede tehni\u010dne in organizacijske ukrepe, da zagotovi in je zmo\u017een dokazati, da obdelava poteka v skladu z veljavno uredbo.<\/p>\n\n\n\n<p>V \u010dasu dolo\u010danja sredstev in v \u010dasu same obdelave upravljavec izvaja ustrezne tehni\u010dne in organizacijske ukrepe, za u\u010dinkovito izvajanje na\u010del varstva podatkov, kot npr. na\u010delo najmanj\u0161ega obsega podatkov, ter v obdelavo vklju\u010di potrebne za\u0161\u010ditne ukrepe, da se izpolnijo zahteve veljavne uredbe in za\u0161\u010ditijo pravice posameznikov, na katere se nana\u0161ajo osebni podatki. S tem predvsem zagotovi, da osebni podatki niso samodejno dostopni nedolo\u010denemu \u0161tevilu posameznikov brez posredovanja zadevnega posameznika.<\/p>\n\n\n\n<p>Osebni podatki&nbsp;se bodo hranili in obdelovali najmanj za zakonsko dolo\u010deno \u010dasovno obdobje glede na namen zbiranja podatkov. Sicer bo hranjenje neomejeno oz. do preklica privolitve posameznika. Po preklicu soglasja bodo podatki u\u010dinkovito in trajno izbrisani ali anonimizirani.<\/p>\n\n\n\n<p>\u010ce se pri upravljavcu spremenijo nameni hranjenja in obdelave osebnih podatkov, bo zbirke podatkov s spremenjenim namenom u\u010dinkovito in trajno izbrisane oz. anonimizirane.<\/p>\n\n\n\n<p><strong>9. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Odgovornosti obdelovalca<\/strong><\/p>\n\n\n\n<p>Kadar se obdelava izvaja v imenu upravljavca, ta sodeluje zgolj z obdelovalci, ki zagotovijo zadostna jamstva za izvedbo ustreznih tehni\u010dnih in organizacijskih ukrepov na tak na\u010din, da obdelava izpolnjuje zahteve veljavne uredbe in zagotavlja varstvo pravic posameznika, na katerega se nana\u0161ajo osebni podatki.<\/p>\n\n\n\n<p>Obdelovalec ne zaposli drugega obdelovalca brez predhodnega posebnega ali splo\u0161nega pisnega dovoljenja upravljavca.<\/p>\n\n\n\n<p>Obdelavo s strani obdelovalca ureja pogodba v skladu s pravom Unije, v kateri so dolo\u010deni vsebina in trajanje obdelave, narava in namen obdelave, vrsta osebnih podatkov ter obveznosti in pravice upravljavca.<\/p>\n\n\n\n<p><strong>V. KATERE OSEBNE PODATKE ZBIRAMO IN S KAK\u0160NIM NAMENOM<\/strong><\/p>\n\n\n\n<p><strong>10. \u010dlen<\/strong><\/p>\n\n\n\n<p>Pri poslovnih procesih na dolo\u010denih mestih zbiramo naslednje podatke o uporabnikih in zaposlenih (v\u010dasih vse navedene, pri posameznih procesih pa le kak\u0161nega izmed zabele\u017eenih):<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>ime in priimek,<\/li><li>podjetje<\/li><li>naslov,<\/li><li>telefonsko \u0161tevilko in<\/li><li>e-naslov,<\/li><li>opombe,<\/li><li>\u2026 .<\/li><\/ul>\n\n\n\n<p>Navedene podatke uporabimo za izvajanje naslednjih aktivnosti in namene pri posameznih poslovnih procesih:<\/p>\n\n\n\n<p>Osebne podatke (ime in priimek, naslov, telefonska \u0161tevilka, elektronski naslov, v primeru podjetja tudi dav\u010dna \u0161tevilka) zbiramo z namenom, da vam lahko omogo\u010dimo naro\u010dilo in dostavo naro\u010denih izdelkov. Va\u0161e osebne podatke shranimo in jih uporabljamo izklju\u010dno za potrebe izpolnitve naro\u010dila (po\u0161iljanje ra\u010dunov, dostava blaga) in ostalo potrebno komunikacijo. Va\u0161e podatke bomo v zbirki osebnih podatkov hranili do preklica va\u0161ega soglasja za obdelavo osebnih podatkov oziroma dokler bo potrebno, da se dose\u017ee namen, za katerega so bili pridobljeni.<\/p>\n\n\n\n<p>Neposredno obve\u0161\u010danje o ponudbi, ugodnostih:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>po\u0161iljanje e-novic, e-tiskovin in akcijskih vsebin dru\u017ebe, za obve\u0161\u010danje o izdelkih, storitvah in ugodnostih, rezultatih kvizov, nagradnih iger, po elektronski po\u0161ti.<\/li><li>izvajanje neposrednega tr\u017eenja preko telefonskih klicev ali navadne po\u0161te npr tiskovine, za namene obve\u0161\u010danja o ugodnostih, izdelkih in storitvah.&nbsp;<\/li><\/ul>\n\n\n\n<p>Od neposrednega obve\u0161\u010danja se lahko kadarkoli odjavite na&nbsp;<a href=\"mailto:info@rolljet.com\">info@rolljet.com<\/a><\/p>\n\n\n\n<p>Osnovno prilagojeno komuniciranje (preko emaila, SMS, telefonskih klicev, po\u0161te, obvestil preko brskalnika, informacij na spletnem mestu, socialnih omre\u017eij) s popusti, ponudbami in vsebinami. V okviru osnovnega prilagojenega komuniciranja vam sku\u0161amo predstaviti ustrezne ponudbe, popuste in druge vsebine, ki bi vam lahko bile zanimive na podlagi va\u0161ih preteklih interakcij z nami. Od osnovnega prilagojenega komuniciranja se lahko vedno odjavite na&nbsp;<a href=\"mailto:info@rolljet.com\">info@rolljet.com<\/a>.<\/p>\n\n\n\n<p>Statisti\u010dne analize o kupcih, njihovih naro\u010dili in potencialnih kupcev za namen internih analiz prodaje, ponovnih nakupov, agregiranih podatkov obna\u0161anja kupcev, optimizacije ogla\u0161evanja in poslovne optimizacije:&nbsp;&nbsp;<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>spremljamo prodajo po na\u0161ih prodajnih kanalih (internet, trgovina),&nbsp;<\/li><li>spremljamo koliko kupcev izvaja ponovne nakupe, kako hitro in v kolik\u0161ni vrednosti,&nbsp;<\/li><li>spremljamo splo\u0161ne statisti\u010dne prodajne podatke (povpre\u010dna vrednost ko\u0161arice, \u0161tevilo izdelkov v naro\u010dilu),&nbsp;<\/li><li>spremljamo odzive na elektronsko po\u0161to, SMS, telefonske klice (radijski oglasi, spletni oglasi) in na podlagi tega optimiramo svoje ogla\u0161evanje z namenom nuditi kvalitetne storitve in izdelke na podlagi zakonitega interesa.<\/li><li>sledenje klikom (na spletni strani in v e-mailih) in odpiranjem e-mailov za izbolj\u0161evanje vsebine e-mailov.&nbsp;<\/li><\/ul>\n\n\n\n<p>Ponovno tr\u017eenje: Ham&nbsp;d.o.o. uporablja tudi pi\u0161kotke za sledenje tr\u017eenju tretje stranke, vklju\u010dno z Google Ads pi\u0161kotki za sledenje. To omogo\u010da, da lahko ponudimo posebne ponudbe in \u0161e naprej tr\u017eimo na\u0161e storitve in izdelke tistim, ki so pokazali zanimanje za na\u0161e storitve in izdelke. Spo\u0161tujemo va\u0161o zasebnost in ne zbiramo nobenih prepoznavnih podatkov z uporabo Googlovega ali katerega koli drugega sistema za ponovno tr\u017eenje tretjih oseb.<\/p>\n\n\n\n<p>E-mail marketing<\/p>\n\n\n\n<p>V kolikor \u017eelite prejemati e-novice, morate izpolniti obrazec na spletni strani:&nbsp;<a href=\"http:\/\/www.rolljet.com\">www.rolljet.com<\/a>. Z izpolnitvijo tega obrazca in potrditvijo posredujete elektronski naslov. Za upravljanje seznama naro\u010dnikov email tr\u017eenja in za po\u0161iljanje e-po\u0161te na\u0161im naro\u010dnikom uporabljamo Mailerlite. MailerLite je ponudnik tretjih oseb, ki lahko obdeluje va\u0161e podatke s pomo\u010djo industrijskih standardnih tehnologij, ki nam pomagajo spremljati in izbolj\u0161evati na\u0161a email sporo\u010dila.Politika zasebnosti MailerLite je na voljo na&nbsp;<a href=\"https:\/\/www.mailerlite.com\/privacy-policy\" target=\"_blank\" rel=\"noopener\">https:\/\/www.mailerlite.com\/privacy-policy<\/a>. Od na\u0161ih email sporo\u010dil se lahko odjavite s klikom na povezavo za odjavo, ki je na koncu vsakega glasila.<\/p>\n\n\n\n<p>Dostop do socialnih omre\u017eij<\/p>\n\n\n\n<p>Na\u0161a spletna stran lahko vsebuje povezave do drugih spletnih mest in gumbov za skupno rabo (kot so Instagram, Facebook, Youtube ali Vimeo), ki ne delujejo v imenu&nbsp;Ham d.o.o.. Vsako izmed navedenih socialnih omre\u017eij pri zagotavljanju svojih storitev deluje skladno s pogoji uporabe in svojimi politikami zasebnosti. Ham d.o.o. v zvezi z uporabo socialnih omre\u017eij, za katere omogo\u010da dostop preko svoje spletne strani ne prevzema nobene odgovornosti. Vpra\u0161anja je potrebno nasloviti na posami\u010dno dru\u017eabno omre\u017eje.&nbsp;<\/p>\n\n\n\n<p>Pi\u0161kotki<\/p>\n\n\n\n<p>Na\u0161a spletna stran za svoje nemoteno delovanje uporablja pi\u0161kotke, ki se odlagajo na napravi uporabnika. Pi\u0161kotki so majhne datoteke, ki jih nalo\u017eimo na va\u0161 ra\u010dunalnik z namenom prepoznavanja posameznih naprav, ki ste jih uporabili pri dostopu.<\/p>\n\n\n\n<h5 class=\"wp-block-heading\">11. \u010dlen&nbsp;<\/h5>\n\n\n\n<p>Uporaba spletnih pi\u0161kotkov je obi\u010dajna in za\u017eelena. Z njo je namre\u010d omogo\u010dena vi\u0161ja raven storitev, kot so shranjevanje potrdila o registraciji, uporaba spletne trgovine, prepre\u010devanje pretiranega prikazovanja oglasnih pasic in podobno. Interakcija med spletnim uporabnikom in spletnim mestom je zaradi njih hitrej\u0161a in enostavnej\u0161a. Z njihovo pomo\u010djo je brskanje po spletnih mestih bolj u\u010dinkovito in prijazno.<\/p>\n\n\n\n<p>Uporabljamo pi\u0161kotke, da z njimi:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>\u0161tejemo \u0161tevilo obiskovalcev strani,<\/li><li>raziskujemo, kako se obiskovalci premikajo po strani, da prilagodimo prikaz vsebine glede na pretekle obiske,<\/li><li>ohranjamo va\u0161o prijavo, kjer je ta potrebna,<\/li><li>prepoznavamo va\u0161o napravo (mobitel, ra\u010dunalnik, tablica) in ji prilagajamo prikaz vsebine,<\/li><li>omogo\u010damo delovanje spletne trgovine.<\/li><\/ul>\n\n\n\n<p>V kolikor boste dali soglasje za pi\u0161kotke in si kasneje premislili, lahko nastavitve kadarkoli spremenite. Navodila za spremembo nastavitev za spletne brskalnike:<\/p>\n\n\n\n<p><a href=\"https:\/\/support.google.com\/chrome\/answer\/95647#zippy=%2Cbrisanje-pi%C5%A1kotkov-spletnega-mesta\" target=\"_blank\" rel=\"noopener\">Crome<br><\/a><a href=\"https:\/\/support.microsoft.com\/sl-si\/help\/17442\/windows-internet-explorer-delete-manage-cookies\" target=\"_blank\" rel=\"noopener\">Internet Explorer, Windows 10, Windows 8,1, Windows 7<br><\/a><a href=\"https:\/\/support.mozilla.org\/sl\/kb\/izbrisite-piskotke-podatke-strani\" target=\"_blank\" rel=\"noopener\">Firefox<br><\/a><a href=\"https:\/\/sl.soringpcrepair.com\/how-to-clean-cookies-and-cache-in-opera\/\" target=\"_blank\" rel=\"noopener\">Opera<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/support.apple.com\/en-us\/HT201265\" target=\"_blank\" rel=\"noopener\">Safari<\/a><\/p>\n\n\n\n<p>V&nbsp;poslovniku&nbsp;so opisane vse zbirke podatkov dru\u017ebe, v njih pa so predstavljene kategorije posameznikov, vrste in izvor podatkov, namen obdelave, pravna podlaga za obdelavo, komu se posredujejo, predvideni rok hrambe, kako je dose\u017een pregled nad tokom osebnih podatkov ter kje zbirko hranimo.<\/p>\n\n\n\n<p>V&nbsp;poslovniku je naveden seznam vseh spletnih mest na spletnih straneh, kjer se zbirajo podatki, kot npr.:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>prijava na novice;<\/li><li>naro\u010dilo katalogov;<\/li><li>oddaja povpra\u0161evanja;<\/li><li>naro\u010dilo produktov;<\/li><li>itd. \u2026 .<\/li><\/ul>\n\n\n\n<p><strong>VI. POPIS POSLOVNIH PROCESOV, KI SO V STIKU Z OSEBNIMI PODATKI<\/strong><\/p>\n\n\n\n<p><strong>12. \u010dlen<\/strong><\/p>\n\n\n\n<p>V dru\u017ebi zaposleni zaradi narave dela pridejo v stik s posameznimi osebnimi podatki posameznikov. Po podro\u010djih in poslovnih procesih je stik razdelan v&nbsp;poslovniku.<\/p>\n\n\n\n<p><strong>VII. OPIS SISTEMA<\/strong><\/p>\n\n\n\n<p><strong>13. \u010dlen<\/strong><\/p>\n\n\n\n<p>Infrastruktura sistema<\/p>\n\n\n\n<p>Infrastruktura informacijskega sistema je sestavljena iz naslednjih elementov: strojna oprema, omre\u017ena oprema in povezave med njimi.<\/p>\n\n\n\n<p>Strojno opremo sestavljajo lokalni server, komunikacijsko vozli\u0161\u010de in posamezni ra\u010dunalniki v pisarnah.<\/p>\n\n\n\n<p>Omre\u017eno opremo sestavljajo lokalni server, router ponudnika in brez\u017ei\u010dni router za internet. Podatki se shranjujejo centralno na lokalnem serverju v \u0161ifrirani obliki \u2013&nbsp;na njem in prav tako v \u0161ifrirani obliki se izvaja tudi izdelava varnostnih kopij.<\/p>\n\n\n\n<p>Vzdr\u017eevanje, nadgradnje in ostali potrebni posegi v informacijski sistem so redni in sledljivi (iz zapisnikov). Dovoljeno je le poobla\u0161\u010denim serviserjem, organizacijam oz. posameznikom, ki imajo z dru\u017ebo sklenjeno ustrezno pogodbo. Izvajalci morajo spremembe in dopolnitve sistemske ali aplikativne programske opreme ustrezno dokumentirati. Prav tako mora biti v \u010dasu servisa ves \u010das prisoten poobla\u0161\u010deni delavec dru\u017ebe, ki skrbi, da ne pride do nedopustnega ravnanja z osebnimi podatki.<\/p>\n\n\n\n<p><strong>14. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Politika varovanja informacij<\/strong><\/p>\n\n\n\n<p>V dru\u017ebi imamo sprejeto politiko varovanja informacij. V ta namen sta pripravljena dva pravilnika, ki ju vsak obstoje\u010di in novo zaposleni prebere in podpi\u0161e, da se z njima strinja:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Pravilnik o ravnanju v dru\u017ebi,<\/li><li>Pravilnik o varovanju osebnih podatkov.<\/li><\/ul>\n\n\n\n<p><strong>VIII. DOSTOP DO SISTEMA<\/strong><\/p>\n\n\n\n<p><strong>15. \u010dlen<\/strong><\/p>\n\n\n\n<p>Avtentikacija uporabnikov<\/p>\n\n\n\n<p>V dru\u017ebi uporabljamo avtentikacijo uporabnikov z uporabni\u0161kim imenom v kombinaciji z geslom.<\/p>\n\n\n\n<p>Identifikacija do razli\u010dnih zbirk podatkov je razli\u010dna, uporabnik se mora v vsako posebej prijaviti s svojim edinstvenim uporabni\u0161kim imenom in geslom. Uporabni\u0161ko ime je posameznikom dodeljeno, geslo pa dolo\u010di posameznik.<\/p>\n\n\n\n<p>Za izbiro gesla obstajajo pravila, da je geslo dovolj mo\u010dno in ne enostavno uganljivo. Predpisana je dol\u017eina gesel z vsaj 6 znaki, prav tako struktura, da je v geslu vsaj ena \u0161tevilka in en znak. Dodatno zaposlene spodbujamo k uporabi velikih in malih \u010drk. Gesla se ne morejo ponoviti.<\/p>\n\n\n\n<p>Geslo ostaja enako, dokler odgovorna oseba ne dolo\u010di spreminjanja gesel. Gesla sama ne pote\u010dejo in samodejne sistemske menjave gesla ne uporabljamo.<\/p>\n\n\n\n<p><strong>16. \u010clen<\/strong><\/p>\n\n\n\n<p><strong>Avtorizacija uporabnikov<\/strong><\/p>\n\n\n\n<p>Dol\u017enosti in odgovornosti zaposlenih se dodelijo in vzpostavijo na za\u010detku dela in ob uvajanju.<\/p>\n\n\n\n<p>Pri posameznih zbirkah osebnih podatkov je dolo\u010dena odgovorna oseba in uporabniki, ki imajo pravico dostopa do posamezne zbirke osebnih podatkov.<\/p>\n\n\n\n<p>Pri dostopu do sistema obstaja delitev vlog na uporabnike in skrbnike, pri katerih imajo slednji druga\u010dne avtorizacije od uporabnikov.<\/p>\n\n\n\n<p>Dodeljevanje, spreminjanje in odvzemanje uporabni\u0161kih pooblastil je v domeni skrbnikov. Ob prihodu novega zaposlenega in kon\u010danem uvajanju, posameznik prejme svoje uporabni\u0161ko pooblastilo, ki se tekom dela aktivno spreminja, kadar se uporabniku spremenijo potrebe po dostopu. To vklju\u010duje tudi odvzem uporabni\u0161kih pravic in njihovo zaklepanje od odhodu zaposlenega.<\/p>\n\n\n\n<p>Pregled pooblastil uporabnikov je veliko primerih \u017ee privzeto dolo\u010den pri posamezni zbirki dodatkov, tako da pregled ni zahteven in ga je mo\u017eno izvesti hitro.<\/p>\n\n\n\n<p><strong>17. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Sledljivost dostopov do podatkov<\/strong><\/p>\n\n\n\n<p>Vsak dostop do podatkov se zabele\u017ei, tako uporabni\u0161ki kot administratorski, tudi \u010de je \u0161lo le za prijavo in pregledovanje podatkov. Prav tako je omogo\u010dena sledljivost opravljenih sprememb podatkov, torej kaj se je spremenilo in kateri uporabnik je to storil.<\/p>\n\n\n\n<p>Revizijske sledi dostopov do podatkov se hranijo v posamezni zbirki in niso dostopne vsem uporabnikom, temve\u010d le administratorjem. Spreminjanje, brisanje in izklop bele\u017eenja revizijskih sledi v posameznih zbirkah niso mogo\u010di \u2013 niti administratorjem.<\/p>\n\n\n\n<p>Tudi dostopi do revizijskih sledi se bele\u017eijo, kot vsi ostali dostopi. Redno pregledovanje ni na na\u0161em urniku, imamo pa ob kakr\u0161ni koli te\u017eavi ali povzro\u010denem sumu omogo\u010deno mo\u017enost pregleda in interne preiskave. Ker gre za manj\u0161e in ne pogosto uporabljene zbirke osebnih podatkov, ne uporabljamo posebnih orodij za upravljanje revizijskih sledi.<\/p>\n\n\n\n<p>Nadzor dostopov do podatkov in \u0161e prej do sistema je urejen tako da se je mo\u017eno do zbirk prijaviti le na slu\u017ebenih ra\u010dunalnikih. Oddaljeni dostop zaposlenih uporabnikov na slu\u017ebenih ra\u010dunalnikih se izvede s pomo\u010djo tehnologije VPN, kar velja izklju\u010dno za tehni\u010dni sektor dru\u017ebe.<\/p>\n\n\n\n<p><strong>IX. FIZI\u010cNO IN TEHNI\u010cNO VAROVANJE PROSTOROV TER VAROVANJE PRED VPLIVI OKOLJA<\/strong><\/p>\n\n\n\n<p><strong>18. \u010dlen<\/strong><\/p>\n\n\n\n<p>Fizi\u010dni dostop<\/p>\n\n\n\n<p>Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema, so varovani s tehni\u010dnimi in organizacijskimi ukrepi, ki onemogo\u010dajo dostop do podatkov nepoobla\u0161\u010denim osebam. Dostop je mogo\u010d le v rednem delovnem \u010dasu, izven tega \u010dasa pa samo na podlagi dovoljenja zakonitega zastopnika. Varovani prostori ne smejo ostati nenadzorovani in se morajo zaklepati ob odsotnosti delavcev, ki jih sicer nadzorujejo.<\/p>\n\n\n\n<p>Najpomembnej\u0161a dela, server in komunikacijsko vozli\u0161\u010de, sta pod klju\u010dem. Do njiju lahko dostopa samo poobla\u0161\u010dena oseba za vzdr\u017eevanje strojne opreme in najeti servisi v primeru posodobitev in re\u0161evanja te\u017eav.<\/p>\n\n\n\n<p>Klju\u010di varovanih prostorov se uporabljajo in hranijo v skladu s hi\u0161nim redom, ne pu\u0161\u010damo jih v klju\u010davnici.<\/p>\n\n\n\n<p>Za nadzor dostopa uporabljamo alarmni sistem, varnostne klju\u010davnice, mehanske ovire na oknih in video nadzor (glej&nbsp;<em>Pravilnik o izvajanju videonadzora<\/em>). Nadzor dostopa zaposlenih se vodi s pomo\u010djo alarmnega sistema, saj ima vsak od njih svoje osebno geslo.<\/p>\n\n\n\n<p>Omenjene protivlomne in varnostno-nadzorne sisteme vzdr\u017eujejo zunanji vzdr\u017eevalci, ki so seznanjeni&nbsp; s svojimi dol\u017enostmi in odgovornostmi glede varovanja na\u0161ih podatkov ter imajo z dru\u017ebo sklenjeno ustrezno pogodbo. Kakr\u0161no koli poseganje vanje je dovoljeno le ob prisotnosti zakonitega zastopnika.<\/p>\n\n\n\n<p>Izven delovnega \u010dasa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, ra\u010dunalniki in druga strojna oprema pa izklopljeni in fizi\u010dno ali programsko zaklenjeni. Izven delovnega \u010dasa nima nih\u010de dostopa v poslovne prostore, \u0161e manj do zbirk osebnih podatkov.<\/p>\n\n\n\n<p>V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in ra\u010dunalni\u0161ki prikazovalniki name\u0161\u010deni tako, da stranke in druge nepoobla\u0161\u010dene osebe nimajo vpogleda vanje.<\/p>\n\n\n\n<p><strong>19. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Varovanje pred vplivi okolja<\/strong><\/p>\n\n\n\n<p>Zbirke osebnih podatkov varujemo tudi z mehanizmi proti vplivu okolja. Uporabljamo protipo\u017earni sistem in javljalnike dima.<\/p>\n\n\n\n<p><strong>X. VAROVANJE PODATKOV<\/strong><\/p>\n\n\n\n<p><strong>20. \u010dlen<\/strong><\/p>\n\n\n\n<p>Kontrole proti zlonamerni kodi<\/p>\n\n\n\n<p>Na vseh ra\u010dunalnikih v dru\u017ebi uporabljamo antivirusni program in po\u017earni zid ESET ENDPOINT ANTIVIRUS + FILE SECURITY, ki ga redno posodabljamo. Name\u0161\u010danje novih verzij je na letni ravni, vsakoletno pa se obnovijo licence.<\/p>\n\n\n\n<p>Uporablja se sistem za zaznavo vdora z geslom, kjer se vsi poskusi prijav bele\u017eijo, poskuse vdora pa se blokira.<\/p>\n\n\n\n<p>Vsebina diskov mre\u017enega sistem in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se vsakodnevno preverja z vidika prisotnosti ra\u010dunalni\u0161kih virusov. Ob pojavu ra\u010dunalni\u0161kega virusa bi se ga \u010dim prej odpravilo s pomo\u010djo ustrezne strokovne slu\u017ebe, obenem pa ugotovilo vzrok pojava virusa v ra\u010dunalni\u0161kem informacijskem sistemu.<\/p>\n\n\n\n<p>Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v ra\u010dunalni\u0161kem informacijskem sistemu in prispejo v dru\u017ebo na medijih za prenos ra\u010dunalni\u0161kih podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni in testirani na prisotnost ra\u010dunalni\u0161kih virusov.<\/p>\n\n\n\n<p>Zaposleni ne smejo name\u0161\u010dati programske opreme brez vednosti osebe, zadol\u017eene za delovanje ra\u010dunalni\u0161kega informacijskega sistema. Prav tako ne smejo odna\u0161ati programske opreme iz prostorov dru\u017ebe brez odobritve vodje organizacijske enote in odgovorne osebe.<\/p>\n\n\n\n<p><strong>21. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Varnostne kopije<\/strong><\/p>\n\n\n\n<p>Za vse zbirke podatkov in vsebino mre\u017enega stre\u017enika ter lokalnih postaj se za potrebe neprekinjenega ter nemotenega poslovanja dru\u017ebe ter potrebe restavriranja ra\u010dunalni\u0161kega sistema delajo varnostne kopije, \u010de se podatki tam nahajajo. Varnostne kopije se delajo vsakodnevno v no\u010dnem \u010dasu, ko je sistem v dru\u017ebi prost in se ne posodablja. Kopije se naredijo v treh izvodih in se nahajajo na treh razli\u010dnih, geografsko lo\u010denih lokacijah, ki so ognjevarne, zavarovane proti poplavam, elektromagnetnim motnjam, temperaturnim spremembam in so varno zaklenjene.<\/p>\n\n\n\n<p>Kopiranje je avtomatsko in poteka lokalno na serverju ter preko obla\u010dnih povezav, zato osebni prenos ni potreben. Varnostne kopije se hranijo na diskih, njihov skrbnik pa je poobla\u0161\u010dena oseba, ki je vedno samo ena. Izvirna kopija se vsak dan posodablja in ne zastari, zato postopka uni\u010denja za stare nimamo, saj je kopija ena in vedno posodobljena.<\/p>\n\n\n\n<p><strong>22. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Ravnanje z nosilci podatkov<\/strong><\/p>\n\n\n\n<p>Nosilce podatkov po vsaki uporabi zaposleni varno formatirajo, da na njih ne ostanejo osebni podatki. Prav tako jih je potrebno varno hraniti, dokler so na njih podatki, da do mo\u017enosti nepoobla\u0161\u010denega dostopa do njih sploh ne pride. Varno hranjenje pomeni v omari in pod klju\u010dem.<\/p>\n\n\n\n<p><strong>23. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Uni\u010devanje podatkov<\/strong><\/p>\n\n\n\n<p>Preden se nosilec podatkov uni\u010di, je potrebno trajno uni\u010diti vse podatke, ki so bili na njem. Pri digitalnih poskrbimo za trajni izbris, tako da je restavracija vseh ali dela podatkov na njem nemogo\u010da. Podatki na klasi\u010dnih tiskanih medijih (listine, kartoteke, seznam, register \u2026) se uni\u010dijo s pomo\u010djo uni\u010devalnika&nbsp; dokumentov, ki onemogo\u010di branje vseh ali dela podatkov. Na enak na\u010din se uni\u010di pomo\u017eno gradivo.<\/p>\n\n\n\n<p>V ko\u0161e za smeti je prepovedano odlagati odpadne nosilce podatkov z osebnimi podatki. Pri prenosu nosilcev osebnih podatkov na mesto uni\u010denja ter uni\u010devanje nadzoruje posebna interna komisija, ki o uni\u010denju sestavi ustrezni zapisnik.<\/p>\n\n\n\n<p><strong>24. \u010dlen<\/strong><\/p>\n\n\n\n<p><strong>Ravnanje z ob\u010dutljivimi osebnimi podatki<\/strong><\/p>\n\n\n\n<p>Podatkov, ki spadajo v kategorijo ob\u010dutljivih osebnih podatkov, ne zbiramo. Torej ne zbiramo podatkov, ki razkrivajo rasno ali etni\u010dno poreklo, politi\u010dno mnenje, versko ali filozofsko prepri\u010danje ali \u010dlanstvo v sindikatu, niti ne obdelujemo genetskih in biometri\u010dnih podatkov za namen edinstvene identifikacije posameznika, ali podatkov v zvezi z zdravjem ali podatkov v zvezi s posameznikovim spolnim \u017eivljenjem ali spolno usmerjenostjo.<\/p>\n\n\n\n<p><strong>XI. UPRAVLJANJE VARNOSTNIH INCIDENTOV<\/strong><\/p>\n\n\n\n<p><strong>25. \u010dlen<\/strong><\/p>\n\n\n\n<p>Nana\u0161a se na upravljanje varnostnih incidentov, ki imajo vpliv na raven zavarovanja osebnih podatkov. Protokol poro\u010danja za zaposlene je:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>na\u010din poro\u010danja je v prvi vrsti ustni,<\/li><li>da informacija \u010dim prej dose\u017ee odgovorno osebo v dru\u017ebi,<\/li><li>poro\u010da oseba, ki je varnostni incident zaznala,<\/li><li>poro\u010dati je potrebno, takoj ko se zaposleni zave, da obstaja mo\u017enost nepoobla\u0161\u010denega dostopa v zbirko osebnih podatkov oz. je do njega \u017ee pri\u0161lo, ko odkrije nepoobla\u0161\u010deno uni\u010denje, prila\u0161\u010danje, spreminjanje ali po\u0161kodovanje zbirke podatkov oz. posameznih podatkov v njej,<\/li><li>sam pri tem naredi vse v svoji mo\u010di, da tak\u0161no aktivnost prepre\u010di,<\/li><li>ob poro\u010danju je potrebno odgovorni osebi sporo\u010diti, na katero zbirko osebnih podatkov se incident nana\u0161a, kako je do njega pri\u0161lo, kdaj je do njega pri\u0161lo in vse ostale pomembne podatke, ki bi lahko pomagali pri hitrej\u0161em re\u0161evanju incidenta,<\/li><li>odgovorna oseba po seznanitvi takoj prijavi incident Informacijskemu poobla\u0161\u010dencu.<\/li><\/ul>\n\n\n\n<p><strong>XII. \u010cLOVE\u0160KI VIRI<\/strong><\/p>\n\n\n\n<p><strong>26. \u010dlen<\/strong><\/p>\n\n\n\n<p>Zaposleni<\/p>\n\n\n\n<p>Zaposleni morajo pri svojem delu slediti in upo\u0161tevati ta pravilnik o postopkih in ukrepih za zavarovanje osebnih podatkov, ki je prilagojen dejanskemu stanju v dru\u017ebi.<\/p>\n\n\n\n<p>Vsak zaposleni je z dolo\u010dili seznanjen in v ta namen podpi\u0161e izjavo o seznanjenosti. Pravilnik je objavljen in vedno dosegljiv na skupnem disku, v tiskani verziji pa pri nadrejenem.<\/p>\n\n\n\n<p>Izobra\u017eevanje glede varstva osebnih podatkov vklju\u010dujemo na redna sre\u010danja dru\u017ebe (sestanki) in o njih govorimo, da se informacije in pravila ne pozabijo ter se redno izvajajo.<\/p>\n\n\n\n<p>Vsak, ki obdeluje osebne podatke, je dol\u017ean izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, ki jih je izvedel oz. bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja.<\/p>\n\n\n\n<p>Za kr\u0161itev dolo\u010dil so zaposleni disciplinsko odgovorni, biv\u0161i zaposleni kazensko odgovorni, zunanji izvajalci pa so odgovorni na temelju pogodbenih obveznosti.<\/p>\n\n\n\n<p><strong>27. \u010dlen<\/strong><\/p>\n\n\n\n<p>Politika \u010diste mize<\/p>\n\n\n\n<p>Politika \u010diste mize je v dru\u017ebi zelo pomembna, pomeni pa, da dokumenti z osebnimi podatki (tiskani, podatkovni nosilci \u2026) niso nikoli \u00bbna razstavi\u00ab na mizi, ampak so v zaklenjenih predalih\/omarah vedno, ko nas ni zraven.<\/p>\n\n\n\n<p><strong>28. \u010dlen<\/strong><\/p>\n\n\n\n<p>Politika \u010distega zaslona<\/p>\n\n\n\n<p>Politika \u010distega zaslona je drugo pravilo, ki ga v dru\u017ebi dosledno upo\u0161tevamo. Odprte zbirke podatkov redno zapiramo, ko jih ne potrebujemo ve\u010d. Ra\u010dunalniki so zaklenjeni vedno, ko ob njih ni zaposlenih. Ra\u010dunalnik enostavno zaklenemo s tipko WIN+L. Za dodatno za\u0161\u010dito, se po dolo\u010denem \u010dasu neaktivnosti vklopi ohranjevalnik zaslon, ki ga ne odstranimo le s premikom mi\u0161ke, ampak zanj potrebujemo tudi pravo geslo, ki ga ima le uporabnik.<\/p>\n\n\n\n<p><strong>29. \u010dlen<\/strong><\/p>\n\n\n\n<p>Raba slu\u017ebenih elektronskih sredstev<\/p>\n\n\n\n<p>Na slu\u017ebena elektronska sredstva je prepovedano shranjevanje podatkov dru\u017ebe, poslovnih skrivnosti in \u0161e posebej kakr\u0161nih koli osebnih podatkov. Slu\u017ebena elektronska sredstva se za obdelavo takih podatkov lahko uporabljajo le v prostorih dru\u017ebe in na skupni za\u0161\u010diteni lokalni mre\u017ei.<\/p>\n\n\n\n<p>\u010ce pride do izgube, kraje ali po\u0161kodbe kakr\u0161nega koli slu\u017ebenega elektronskega sredstva, do incidenta s podro\u010dja osebnih podatkov ne more priti, saj naprava ne vsebuje nobenih podatkov, niti nima direktnega dostopa do zbirk podatkov brez ustrezne interne mre\u017ee, programov, edinstvenih uporabni\u0161kih imen in gesel.<\/p>\n\n\n\n<p><strong>30. \u010dlen<\/strong><\/p>\n\n\n\n<p>Zunanji izvajalci \u2013 pogodbeni obdelovalci osebnih podatkov<\/p>\n\n\n\n<p>Zunanji izvajalci se z leti menjajo in niso stalni. V dru\u017ebi v katerem koli trenutku pripravimo seznam vseh pogodbenih obdelovalcev osebnih podatkov, ki bo vedno posodobljen. Seznam trenutnih pogodbenih obdelovalcev je prilo\u017een pravilniku.<\/p>\n\n\n\n<p>Z vsakim ob zunanjih izvajalcev imamo sklenjeno pogodbo o sodelovanju in obdelovanju osebnih podatkov, v kateri so dolo\u010deni postopki in ukrepi za zavarovanje osebnih podatkov, da je zagotovljena&nbsp; najvi\u0161ja mo\u017ena stopnja informacijske varnosti. Opredeljene so tudi storitve oz. vrste obdelav osebnih podatkov, ki jih zagotavlja posamezni izvajalec. Vedno lahko delujejo samo v skladu z na\u0161imi pooblastili in podatkov ne smejo obdelovati ali druga\u010de uporabljati za noben drugi namen. Imeti morajo vsaj enako strog na\u010din varovanja osebnih podatkov, kakor ga predvideva ta pravilnik in podpisana pogodba.<\/p>\n\n\n\n<p>Enako velja za zunanje osebe, ki vzdr\u017eujejo strojno in programsko opremo ter izdelujejo ali name\u0161\u010dajo novo strojno ali programsko opremo.<\/p>\n\n\n\n<p>V dru\u017ebi pri izbiri pogodbenega obdelovalca sledimo naslednjim politikam:<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>skrbna izbira obdelovalca, zlasti glede varovanja podatkov,<\/li><li>predhodni pregled in dokumentiranje varnostnih ukrepov, ki jih je obdelovalec sprejel,<\/li><li>pisna navodila obdelovalcu (pogodba),<\/li><li>dol\u017enost zaposlenih pri obdelovalcu o ne razkritju podatkov,<\/li><li>obdelovalec je vzpostavil funkcijo odgovorne osebe za varstvo podatkov,<\/li><li>zagotovitev vra\u010dila\/uni\u010denja podatkov po prenehanju pogodbe,<\/li><li>dolo\u010dena pravica upravljavca o nadzoru obdelovalca (preverjanje obdelovalca in njegovih dejavnosti),<\/li><li>pogodbene kazni za kr\u0161itve.<\/li><\/ul>\n\n\n\n<p><strong>XIII. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV<\/strong><\/p>\n\n\n\n<p><strong>31. \u010dlen<\/strong><\/p>\n\n\n\n<p>Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov ter tega pravilnika so odgovorne poobla\u0161\u010dene osebe, ki jih imenuje zakoniti zastopnik.<\/p>\n\n\n\n<p><strong>XIV. KON\u010cNA DOLO\u010cILA<\/strong><\/p>\n\n\n\n<p><strong>32. \u010dlen<\/strong><\/p>\n\n\n\n<p>Pravilnik je poslovna tajnost.<\/p>\n\n\n\n<p>Pravilnik je na vpogled vsem zaposlenim v fizi\u010dni obliki pri direktorju.<\/p>\n\n\n\n<p>Pravilnik za\u010dne veljati s&nbsp;1. oktobrom, 2020. Informacija se objavi na pri delodajalcu obi\u010dajen na\u010din.<\/p>\n\n\n\n<p>V Ljubljani, dne 20. september, 2020&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Direktor Toma\u017e Ham<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><\/h3>\n","protected":false},"excerpt":{"rendered":"<p>Na podlagi 24. in 25. \u010dlena Zakona o varstvu osebnih podatkov (ZVOP-1) in uredbe (EU) 2016\/679 Evropskega parlamenta in sveta o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splo\u0161na uredba o varstvu osebnih podatkov oz. GDPR), direktor dru\u017ebe&nbsp;Ham, d.o.o., Gerbi\u010deva ulica 102, 1000 Ljubljana, mati\u010dna \u0161tevilka 5376491000, dav\u010dna \u0161tevilka SI [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"footnotes":""},"class_list":["post-531","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.rolljet.com\/si\/wp-json\/wp\/v2\/pages\/531","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.rolljet.com\/si\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.rolljet.com\/si\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.rolljet.com\/si\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.rolljet.com\/si\/wp-json\/wp\/v2\/comments?post=531"}],"version-history":[{"count":5,"href":"https:\/\/www.rolljet.com\/si\/wp-json\/wp\/v2\/pages\/531\/revisions"}],"predecessor-version":[{"id":2244,"href":"https:\/\/www.rolljet.com\/si\/wp-json\/wp\/v2\/pages\/531\/revisions\/2244"}],"wp:attachment":[{"href":"https:\/\/www.rolljet.com\/si\/wp-json\/wp\/v2\/media?parent=531"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}