Splošni pogoji uporabe spletne računovodske rešitve Minimax (v nadaljevanju: Splošni pogoji) urejajo razmerja med imetnikom avtorskih pravic spletne računovodske rešitve Minimax na eni strani in uporabniki in plačniki na drugi strani ter pogoje uporabe spletne računovodske rešitve Minimax (v nadaljevanju: Sistem Minimax).
Imetnik avtorskih pravic in izvorne kode Sistema Minimax je podjetje Seyfor d.o.o., Cesta Goriške fronte 46, Šempeter pri Gorici, matična številka: 5383129000 (v nadaljevanju: Seyfor). Vsak uporabnik lahko uporablja Sistem Minimax pod pogoji teh Splošnih pogojev. Nepooblaščena uporaba Sistema Minimax ali uporaba v nasprotju s Splošnimi pogoji predstavlja kršitev avtorskih pravic Seyfor.
I. DEL – SPLOŠNO
1 Opredelitev izrazov
Izrazi, uporabljeni v teh Splošnih pogojih, imajo naslednji pomen:
1.1 Uporabnik je fizična oseba, ki se v Sistemu Minimax identificira z uporabniškim imenom in geslom ter drugimi s temi Splošnimi pogoji predpisanimi identifikacijskimi sredstvi, ki se strinja in sprejema te Splošne pogoje ter uporablja Sistem Minimax v poslovne ali izobraževalne namene v imenu in/ali za račun lastne ali tujih Organizacij.
1.2 Licenca je pravica do uporabe Sistema Minimax za enega sočasnega uporabnika glede na omejitve, ki jih določa Vrsta licence in ti Splošni pogoji.
1.3 Vrsta licence je opredelitev nabora funkcij Sistema Minimax in/ali števila sočasnih uporabnikov in/ali števila podprtih Organizacij.
1.4. Plačnik je poslovni subjekt, ki sklene Licenčno pogodbo in se zaveže plačevati Licenčnino, kot je opredeljena spodaj. V smislu varstva osebnih podatkov v okviru teh splošnih pogojev Plačnik deluje kot upravljavec, ne glede na to, ali obdelavo na Minimax izvaja v svojem imenu ali imenu svojih naročnikov.
1.5 Organizacija je poslovni subjekt, ki pri svojem poslovanju uporablja Sistem Minimax.
1.6 Licenčna pogodba je pogodba, s katero Seyfor kot dajalec licence na Plačnika prenese Licenco.
1.7 Funkcija Minimax je del Sistema Minimax, ki pomeni zaključeno celoto opravil, ki so potrebne zato, da se v skladu s pravili stroke izvede določeno računovodsko ali poslovno opravilo, npr. Odprte postavke, Obračun plač, Dnevni iztržek.
1.8 Licenčnina je znesek, ki ga mora Plačnik plačevati za koriščenje licenc Sistema Minimax.
1.9 Administrator Plačnika je Uporabnik, ki v imenu Plačnika izbere Vrsto licence, oziroma tisti Uporabnik, ki ga določi Plačnik.
1.10 Podpora uporabnikom je storitev, ki omogoča komunikacijo med Uporabniki in Seyfor (pogodbeni obdelovalec).
2 Avtorske pravice
2.1 Imetnik vseh materialnih avtorskih pravic na Sistemu Minimax in izvorne kode Sistema Minimax je Seyfor. Minimax je registrirana blagovna znamka za računalniške aplikacije, katere imetnik je Seyfor.
2.2 S sprejetjem Splošnih pogojev Uporabnik in Plačnik pridobita pravico do uporabe Sistema Minimax v skladu s Splošnimi pogoji in pogoji Licence.
3 Pogoji uporabnika
3.1 Uporabnik je dolžan pred uporabo Sistema Minimax sprejeti Splošne pogoje.
3.2 Pred prvo uporabo Sistema Minimax je Uporabnik dolžan izvesti postopek registracije, v katerem se identificira in sprejme Splošne pogoje tako, da obkljuka kvadratek, ki se nahaja pred besedilom »Sprejemam Splošne pogoje uporabe spletne računovodske storitve Minimax«.
3.3 Uporabnik se s sprejemom Splošnih pogojev strinja in sprejema Splošne pogoje, ki so veljavni ob vsakokratni uporabi Sistema Minimax. Splošni pogoji se med trajanjem Licenčne pogodbe lahko spremenijo, o čemer bo Plačnik obveščen najmanj 30 dni vnaprej. Če se s spremembami Splošni pogojev ne strinja, ima pravico odstopiti od Licenčne pogodbe. V kolikor po prejemu obvestila o spremembi Splošnih pogojev nadaljuje z uporabo Sistema Minimax, se šteje, da se s spremenjenimi pogoji strinja.
3.4 Vsak uporabnik mora izpolnjevati tehnične in dejanske pogoje, ki so potrebni za učinkovito in varno uporabo Sistema Minimax in so objavljeni na spletnih straneh www.minimax.si ter opredeljujejo najmanj:
(a) dostop do interneta
(b) programsko in strojno opremo za uporabo interneta
(c) dodatno programsko opremo, če je le-ta pogoj za uporabo nekaterih Funkcij Minimax
(d) identifikacijska sredstva, ki so predpogoj za identifikacijo in posledično za uporabo Sistema Minimax
3.5 Ob dostopu do Sistema Minimax se uporabnik identificira z uporabniškim imenom in geslom. Dostop do svojega računa lahko iz varnostnih razlogov dodatno zaščiti z izbiro lastnega veljavnega digitalnega potrdila, izdanega s strani izdajatelja kvalificiranih digitalnih potrdil, ki je naveden v seznamu Zanesljivih overiteljev v Republiki Sloveniji ali z izbiro prijave preko preverjanja v dveh korakih.
3.6 Uporabnik mora sam zagotoviti pogoje iz točke 3.4 Splošnih pogojev. Seyfor ne nosi nobene obveznosti ali odgovornosti glede zagotavljanja pravilnega in neprekinjenega delovanja opreme, storitev, produktov ali računalniških programov, ki sodijo v okvir pogojev, ki jih mora zagotoviti uporabnik Sistema Minimax sam.
3.7 Seyfor ne jamči za pravilno in varno delovanje Sistema Minimax, v kolikor Uporabnik ne izpolnjuje pogojev iz točke 3.4 Splošnih pogojev.
II. DEL – UPORABA PROGRAMA MINIMAX
4 Sklenitev licenčne pogodbe in koriščenje licence
4.1 Licenčna pogodba je sklenjena, ko oseba, ki je zakoniti zastopnik Plačnika, v imenu Organizacije izbere Vrsto licence in sprejme Splošne pogoje. Na predlog Plačnika ali Uporabnika, ki je zastopnik Plačnika, ki je predhodno sprejel Splošne pogoje, lahko tudi Seyfor v imenu Plačnika izbere Vrsto licence. V tem primeru je Licenčna pogodba sklenjena z dnem, ko Seyfor izbere Vrsto licence. Licenčna pogodba je sklenjena za nedoločen čas..
4.2 Uporabnik, ki je izbral Vrsto licence, postane Administrator plačnika. V primeru, ko Vrsto licence v imenu Organizacije izbere Seyfor, postane Administrator plačnika Uporabnik, ki ga določi Uporabnik ali oseba, ki je predlagala, da Seyfor v imenu poslovnega subjekta izbere Vrsto licence. Administrator plačnika je tisti Uporabnik, za katerega se šteje, da vse aktivnosti preko Sistema Minimax in v zvezi s Sistemom Minimax izvaja s pooblastili Plačnika.
4.3 S sklenitvijo licenčne pogodbe s Seyfor Plačnik pridobi Licenco.
4.4 Plačnik licenco koristi preko Uporabnika, ki je določen za Administratorja plačnika. Administrator plačnika ima pravico, da drugim Uporabnikom omogoči koriščenje Licence Plačnika. Na predlog Administratorja plačnika ali osebe, ki je zastopnik Plačnika, Seyfor v imenu poslovnega subjekta za Administratorja plačnika določi drugega Uporabnika.
4.5 Administrator plačnika v Sistemu Minimax določa, za katere poslovne subjekte, poleg Plačnika samega, bo Plačnik uporabljal Funkcije Minimax tako, da v Sistemu Minimax za vsak tak poslovni subjekt odpre Organizacijo. Za vsako Organizacijo lahko Administrator plačnika drugim Uporabnikom omogoči koriščenje Licence Plačnika, omejeno na Organizacijo.
5 Uporaba in plačevanje
5.1 Uporaba Sistema Minimax je plačljiva. Za koriščenje Licence mora Plačnik plačevati Licenčnino.
5.2 Licenčnina je določena s cenikom, ki ga sprejme Seyfor. Cenik je objavljen na spletni strani www.minimax.si. Seyfor s cenikom določi tudi ceno dodatnih storitev ali dostopov do Sistema Minimax.
5.3 Seyfor ima pravico spremeniti cenik upoštevajoč tržne razmere in gibanje cen. V primeru občutnih sprememb cen življenjskih potrebščin (dvig cen življenjskih potrebščin nad 4% v obdobju treh mesecev) si pridržujemo pravico do pogostejše korekcije cen storitev, vzdrževanja in/ali najema. Seyfor spremembo cenika napove vsaj 30 dni pred spremembo.
5.4 Zavezanec za plačilo Licenčnine je Plačnik. Plačniku račun za licenčnino izstavi Seyfor. Plačnik je dolžan Licenčnino plačati v roku 12 dni od izdaje računa.
5.5 V primeru, da Plačnik s plačilom Licenčnine zamuja več kot 30 dni, Seyfor onemogoči koriščenje Licence Plačnika kateremukoli Uporabniku. V tem primeru Uporabnik ne more koristiti Funkcij Minimaxa, ki jih je uporabljal na podlagi Licence Plačnika. Seyfor lahko ponovno omogoči koriščenje Licence Plačnika, ko Plačnik poravna zapadlo Licenčnino in plača storitev ponovnega koriščenja Licence, ki se obračuna po ceniku. Seyfor Plačniku obračuna uporabo storitve tudi za obdobje, v katerem mu je bila zaradi zamujanja s plačilom, storitev začasno onemogočena.
5.6 Plačnik je poslovni subjekt, ki sklene licenčno pogodbo in se zaveže plačevati licenčnino.
5.7. Poslovni subjekt ali posamezni uporabnik se lahko identificira kot izobraževalna ustanova, v tem primeru mu ni potrebno plačevati mesečne Licenčnine.
6 Reklamacije
6.1 Administrator plačnika lahko v imenu Plačnika reklamira račun za Licenčnino v roku 8 dni od datuma izstavitve računa. Reklamacijo sporoči Podpori uporabnikom in sicer preko sistema »Zahteve po pomoči«. Seyfor bo na reklamacijo odgovoril najkasneje v roku 15 dni.
7 Nedovoljeni nameni uporabe Sistema Minimax
7.1 Plačniki in Uporabniki lahko uporabljajo Sistem Minimax samo za vodenje poslovnih in računovodskih podatkov poslovnih subjektov. Vsak drugačen namen uporabe Sistema Minimax je prepovedan.
7.2 Pri uporabi Sistema Minimax je izrecno prepovedano:
(a) onemogočati ali ovirati druge Uporabnike pri njihovi uporabi Sistema Minimax;
(b) objavljati, prenašati, razpošiljati ali razpečevati kakršnekoli informacije, teme ali gradiva, ki so nezakonita, lažna, nespodobna, žaljiva, opolzka ali širijo rasno, spolno ali kakršnokoli drugo nestrpnost;
(c) objavljati reklamna sporočila, prošnje, verižna pisma, piramidne sheme, investicijske priložnosti ali sheme oziroma kakršnakoli drugačna oglasna obvestila;
(d) zlorabljati, ogrožati ali kako drugače kršiti pravice drugih;
(e) prenašati drugim vsebine Sistema Minimax, zaščitene s pravicami intelektualne lastnine, ali kako drugače omogočati dostop do teh vsebin, razen če je takšno prenašanje ustrezno dogovorjeno s Seyfor;
(f) uporabljati gradiva ali informacije, vključno s slikami ali fotografijami, ki so na voljo prek Sistema Minimax, na način, ki kakorkoli krši avtorske pravice, blagovne znamke, patente, poslovne skrivnosti ali druge pravice Seyfor, drugih pridobiteljev licence, uporabnikov ali tretjih oseb;
(g) prenašati v Sistem Minimax datoteke in druge vsebine, ki vsebujejo viruse, trojanske konje, črve, časovne bombe, pokvarjene datoteke ali drugo podobno programsko opremo ali podatke, ki lahko škodujejo delovanju Sistema Minimax, opremi, na kateri ali s pomočjo katere deluje Sistem Minimax ali opremi Uporabnikov;
(h) namerno ali nenamerno na kakršenkoli način škodovati Sistemu Minimax, npr. s poskusi napadov na strežnik in drugimi dejanji, katerih posledica bi lahko bilo slabše delovanje, napačno delovanje, omejeno delovanje ali nedelovanje Sistema Minimax;
(i) iz Sistema Minimax na različne načine zbirati informacije o Plačnikih, Organizacijah in/ali Uporabnikih;
(j) ustvarjati ali uporabljati lažne identitete za namene zavajanja drugih, predvsem Seyfor in Podpore uporabnikom;
(k) uporabljati, prenašati ali drugače kopirati in ponujati (za plačilo ali brezplačno) drugim osebam imenike ali kakršnekoli druge podatke o Plačnikih, Organizacijah in/ali Uporabnikih ali podatke o uporabi Sistema Minimax;
(l) brez pisnega dovoljenja Seyfor zbirati informacije ali uporabljati informacije o uporabljeni tehnologiji, izvedenih zamislih, uporabljenih pristopih in kakršnihkoli drugih vsebinah Sistema Minimax, ki bi se lahko uporabile v drugih komercialnih ali nekomercialnih storitvah ali izdelkih.
8 Primerna uporaba Sistema Minimax ter zagotavljanje kakovosti storitev in zaščite pred preobremenitvijo Sistema Minimax
8.1 V skladu z namenom zagotavljanja nemotenega delovanja Sistema Minimax ter zagotavljanja kakovosti storitev za vsakega Plačnika oziroma Uporabnika, se vsak Plačnik oziroma Uporabnik zavezuje uporabljati Sistem Minimax oziroma posamezne Funkcije programa Minimax v obsegu, s katerim ne bo povzročal prekomernih obremenitev Sistema Minimax ter s tem posledično onemogočal kakovostne uporabe Sistema Minimax drugim Plačnikom oziroma Uporabnikom.
8.2 Seyfor je Sistem Minimax oziroma posamezne Funkcije Minimax oblikoval oziroma vzpostavil z namenom zagotavljanja obsega storitev, ki za posameznega povprečnega Plačnika oziroma Uporabnika pomeni količinsko neomejeno uporabo storitev v posameznem (mesečnem) licenčnem obdobju.
8.3 V posameznih primerih, zlasti pa (vendar ne izključno), ko uporaba Sistema Minimax oziroma Funkcij Minimax s strani določenega Plačnika oziroma Uporabnika, v določenem časovno omejenem obdobju bistveno odstopa od siceršnje uporabe povprečnega Plačnika oziroma Uporabnika v enakem časovnem obdobju ali ko Seyfor na podlagi analize uporabe Sistema Minimax oziroma Funkcij Minimax oceni, da določen Plačnik oziroma Uporabnik Sistema Minimax oziroma Funkcij Minimax ne uporablja v skladu z običajnimi vzorci uporabe, si Seyfor, z namenom zaščite kakovosti storitev Sistema Minimax ter z namenom zaščite pred preobremenitvami Sistema Minimax, ki bi se lahko odražale v okrnjeni, omejeni ali kakorkoli manj kakovostni uporabniški izkušnji drugih Plačnikov ali Uporabnikov, pridržuje pravico omejiti možnost uporabe Sistema Minimax oziroma Funkcij Minimax posameznega Plačnika oziroma Uporabnika na način in v obsegu, s katerim bodo zagotovljene kakovostne storitve in primerno delovanje Sistema Minimax ostalim Plačnikom oziroma Uporabnikom.
8.4 Seyfor lahko posameznemu Plačniku oziroma Uporabniku, ki z načinom oziroma obsegom uporabe Sistema Minimax onemogoča kakovostno uporabo Sistema Minimax drugim Plačnikom oziroma Uporabnikom, ali na kakršenkoli način s svojo uporabo povzroča okrnjeno uporabnost Sistema Minimax za druge Plačnike oziroma Uporabnike, trajno ali začasno omeji možnost uporabe Sistema Minimax.
8.5 Seyfor bo takega Plačnika oziroma Uporabnika pred kakršnimkoli ukrepom trajne ali začasne omejitve uporabe Sistema Minimax, pisno (za pisno obvestilo šteje tudi obvestilo preko elektronske pošte) pozval, naj preneha s takšno uporabo oziroma s takšnim obsegom uporabe Sistema Minimax v roku 60 dni. V kolikor Plačnik oziroma Uporabnik v postavljenem roku ne bi prenehal s takšno uporabo oziroma ne omeji obsega uporabe do meje, ki jo v pozivu navede Seyfor, lahko Seyfor takšnemu Plačniku oziroma Uporabniku trajno ali začasno (kakor je primerno za zagotavljanje kakovosti delovanja in preprečitve preobremenitve Sistema Minimax) omeji uporabo Sistema Minimax.
8.6 V primeru trajne ali začasne omejitve uporabe Sistema Minimax, do katere bi prišlo kot posledica neprimerne uporabe s strani Plačnika oziroma Uporabnika, Plačnik ni upravičen do vračila sorazmernega dela Licenčnine za obdobje, v katerem je prišlo do omejitve uporabe.
8.7 Seyfor lahko v primeru omejitve uporabe Sistema Minimax posameznemu Plačniku oziroma Uporabniku, do katere bi prišlo kot posledica neprimerne uporabe s strani Plačnika oziroma Uporabnika, posameznemu Plačniku oziroma Uporabniku predlaga oziroma ponudi možnost druge programske rešitve.
9 Delovanje Sistema Minimax
9.1 Seyfor zagotavlja nemoteno delovanje Sistema Minimax, razen v primerih:
(a) nedelovanja strojne opreme Uporabnika ali v kateremkoli drugem primeru, ko Uporabnik ne izpolnjuje pogojev iz poglavja »3 Pogoji uporabnika«,
(b) vzdrževalnih posegov (predvidenih in nepredvidenih) na Sistemu Minimax,
(c) nadgradenj programske ali strojne opreme, potrebne za delovanje Sistema Minimax ali kako drugače povezane z delovanjem Sistema Minimax,
(d) nedelovanja internetnih povezav,
(e) višje sile.
9.2 Seyfor se zaveže vse uporabnike in plačnike obveščati o predvidenih posegih na Sistemu Minimax in sicer najmanj 6 ur pred izvedbo posega. Seyfor se zaveže vse predvidene posege praviloma opravljati v delovnih dneh med 20:00 uro in 6:00 uro in v nedelovnih dneh 16:00 uro in 8:00 uro. Okvirni čas in trajanje predvidenih posegov bosta praviloma napovedana.
10 Skladnost Sistema Minimax z zakonodajo in nadgrajevanje
10.1 Seyfor se zavezuje zagotavljati skladnost Funkcij Minimax z veljavno slovensko zakonodajo za primere uporabe, ki jih Sistem Minimax podpira oziroma predvideva.
10.2 Seyfor se zaveže spremljati predpise in nadgrajevati Funkcije Minimax spremembam predpisov.
10.3 Sistem Minimax ne omogoča vnosa podatkov o poslovnih dogodkih starejših od 5 let.
11 Pomoč uporabnikom
11.1 Uporabniki, ki koristijo Licenco Plačnika, so upravičeni do pomoči pri uporabi Sistema Minimax v zvezi z uporabo Minimax za podporo Plačnika ali Organizacij Plačnika.
11.2 Seyfor nudi pomoč v zvezi z delovanjem Sistema Minimax preko Podpore uporabnikom med delavniki od 8:00 do 16:00 ure. Komunikacija med Uporabniki in Podporo uporabnikom v zvezi z nudenjem pomoči poteka preko sistema »Zahteve po pomoči«.
11.3 Seyfor Plačniku zagotavlja odpravo napak, ki onemogočajo uporabo Funkcij Minimax. Na vsako javljeno napako se bo Seyfor odzval najkasneje v roku 8 ur, pri čemer se upošteva izključno čas, ko Seyfor nudi Podporo uporabnikom. Seyfor bo o možnih rešitvah obvestil Uporabnika.
12 Omejitev odgovornosti Seyfor
12.1 Uporabniki in Plačniki se strinjajo, da uporabljajo Sistem Minimax, vključno s programsko opremo, vsebinami in storitvami, dostopnimi preko Sistema Minimax, na lastno odgovornost.
12.2 Celotna odgovornost Seyfor za kakršenkoli škodni primer je omejena z zneskom Licenčnine, ki ga je Plačnik plačal za uporabo Sistema Minimax za mesec, v katerem je Seyfor obvestil o škodnem primeru. Seyfor, njegovi distributerji, prodajalci ali dobavitelji ne odgovarjajo za nobeno posredno, posebno, naključno ali posledično škodo (vključno, vendar ne omejeno na izgubljeni dobiček, dohodke, investicije, dobro ime), ki izhaja iz uporabe Sistema Minimax oziroma povezanih spletnih strani, produktov ali storitev ali je z njihovo uporabo povezana. Navedena omejitev velja tudi v primeru, če je bil Seyfor seznanjen z možnostjo nastanka takšne škode. Ta omejitev odgovornosti vključuje (vendar s tem ni omejena): prenos virusov, okvaro strojne opreme, napake v povezavi, zlorabo ali krajo uporabniške identitete.
12.3 V nobenem primeru Seyfor ne odgovarja za nobeno izgubo ali škodo, ki bi nastala zaradi tega, ker se je uporabnik ali plačnik zanesel na informacije, produkte ali storitve, objavljene v Sistemu Minimax ali povezanih spletnih straneh, produktih ali storitvah.
12.4 Vsi zahtevki zaradi kakršnihkoli napak ali kršitev, ki so posledica ravnanja tretjih oseb, glede katerih so objavljene informacije v Sistemu Minimax, se uveljavljajo izključno proti tem osebam.
13 Vsebine in storitve, ki jih ponujajo tretje osebe
13.1 Sistem Minimax lahko omogoča povezavo, preko katere se druge spletne strani, produkti in/ali storitve, povezujejo s sistemom Minimax (v nadaljevanju: Povezani sistemi). Za Povezane sisteme Seyfor ne prevzema nobene odgovornosti. Seyfor ni odgovoren za pravilnost ali dostopnost informacij, produktov ali storitev, ki jih ponujajo tretje osebe preko Povezanih sistemov.
13.2 Informacije na Povezanih sistemih so iz različnih virov. Seyfor ni upravičen spreminjati, posodabljati ali preverjati vsebine informacij na Povezanih sistemih. Dejstvo, da Seyfor omogoča povezavo s Povezanimi sistemi, ne pomeni nujno odobritve, pooblastitve, pokroviteljstva ali drugačne povezave v zvezi s Povezanimi sistemi.
13.3 Seyfor ni odgovoren niti neposredno niti posredno za kakršnokoli škodo, ki bi jo povzročila ali bi jo domnevno povzročila uporaba kakršnekoli vsebine, produkta ali storitve Povezanih sistemov ali zanašanje na njih.
13.4 Za uporabo Povezanih sistemov bo Uporabnik morda moral sprejeti splošne pogoje uporabe, ki se razlikujejo od Splošnih pogojev uporabe in za katere Seyfor ne odgovarja, v vsakem primeru pa prevladajo Splošni pogoji Seyfor (ti pogoji).
14 Zbiranje in varstvo osebnih podatkov uporabnikov portala Minimax
14.1 Sistem Minimax je namenjen vodenju poslovnih in računovodskih podatkov poslovnih subjektov. Zaradi identifikacije Uporabnikov in komunikacije z Uporabniki v sistemu Minimax kot upravljavec v smislu Splošne uredbe EU 2016/679 Seyfor kot obdelovalec v imenu Plačnika vodi naslednje osebne podatke o posamezniku:
(a) ime in priimek Uporabnika,
(b) elektronski naslov Uporabnika ter
(c) serijska številka in izdajatelj digitalnega potrdila Uporabnika v primeru prijave z digitalnim potrdilom
(d) telefonska številka Uporabnika pri izbiri prijave s preverjanjem v dveh korakih.
14.2 Uporabnik je z registracijo v spletno računovodsko rešitev Minimax seznanjen, da lahko Seyfor na podlagi svojega legitimnega interesa izboljšati delovanje storitve zbira podatke tudi o obiskih spletnih strani za namene analize obnašanja uporabnikov in posledično za izboljšavo uporabniške izkušnje ter za namen komunikacije s strankami preko elektronske pošte oz. poštnega naslova podjetja.
14.3 Uporabnik izjavlja in potrjuje, da je seznanjen s pravico do vpogleda, prepisa, kopiranja, dopolnitve, popravka, omejitve obdelave in izbrisa osebnih podatkov, ki se nanašajo nanj v skladu z določbami poglavja III Splošne uredbe (EU) 2016/679. Pravice zagotavlja Plačnik.
14.4 Zgoraj opredeljeni osebni podatki se lahko hranijo še 5 let po prenehanju uporabe programa.
14.5 Upravljavec osebnih podatkov bo zbiral, vodil, obdeloval in uporabljal osebne podatke iz 14.1. točke tega člena tudi za namene zagotavljanja spletne računovodske rešitve Minimax, med drugim na primer:
(a) za identifikacijo Uporabnikov ob registraciji v Sistem Minimax in identifikacijo Uporabnikov vsakokratni uporabi Sistema Minimax z namenom, da bi Uporabnikom, Plačnikom in Organizacijam zagotavljal višjo stopnjo varnosti in verodostojnosti podatkov v Sistemu Minimax ter zaupanja vreden način komunikacije s Podporo uporabnikom in/ali drugimi Uporabniki preko Sistema Minimax
(b) za omogočanje dodatnih, za osnovno uporabo Sistema Minimax neobveznih Funkcij Minimax ali Funkcij v zvezi z Uporabniškim profilom (npr. za menjavo gesla Uporabnika za vstop v Minimax)
(c) za obveščanje Uporabnikov s strani Podpore uporabnikom v primeru, ko Seyfor presodi, da je taka komunikacija z Uporabniki učinkovitejša ali primernejša kot komunikacija preko sistema »Zahteve po pomoči«
(d) za obveščanje Uporabnikov, Plačnikov ali Organizacij s strani Seyfor, npr. v zvezi s produkti in storitvami Seyfor zbranih osebnih podatkov ne bo posredoval tretjim osebam. Uporabnik s sprejemom Splošnih pogojev izrecno dovoljuje, da Seyfor zbira in obdeluje osebne podatke v obsegu in za namene, kot je določeno s to točko Splošnih pogojev.
15 Hramba podatkov
15.1 Seyfor bo uporabil vse razumne ukrepe, da bo zaščitil podatke, ki se hranijo v Sistemu Minimax, pred nedovoljenim dostopom tretjih oseb. V zvezi s tem Seyfor zagotavlja hranjenje podatkov na ustrezno varovanem mestu, kjer je zagotovljeno tehnično in fizično varovanje za onemogočanje dostopa do podatkov nepooblaščenim osebam. Seyfor bo zagotavljal redundantno hranjene podatkov. V primeru kakršnegakoli izpada se Seyfor obvezuje, da bo vzpostavil delovno okolje s podatki, ki so obstajali največ 24 ur pred izpadom.
15.2 Seyfor lahko razkrije podatke o Uporabniku ali Plačniku, ki so shranjeni v Sistemu Minimax, le na podlagi odločbe sodišča ali pisne zahteve državnega organa, ki ima za vpogled v podatke zakonsko pooblastilo.
15.3 Uporabnik lahko prenese podatke iz Sistema Minimax v obsegu in obliki, ki jo omogočajo Funkcije Minimax. Po naročilu Administratorja plačnika ali zastopnika plačnika lahko podatke poslovnega subjekta prenese Seyfor iz Sistema Minimax proti plačilu storitve skladno s cenikom.
15.4 Podatki se v Sistemu Minimax hranijo do prekinitve Plačnika ali brisanja organizacije, po izteku 5. poslovnega leta pa se ti podatki avtomatsko arhivirajo na način, da se prenesejo iz prometnega dela Sistema Minimax v arhiv Sistema Minimax. Arhiv podatkov poslovnega leta predstavlja zbirko dokumentov, ki so nastali ali bili dodani v Sistem Minimax ter poročil, ki jih Sistem Minimax pripravi za obdobje poslovnega leta na osnovi prometnih podatkov.
Arhiv zagotavlja vsebino in obliko podatkov, ki Uporabniku omogoča dostop do podatkov brez uporabe Sistema Minimax. Dokumenti so v arhivu prikazani posamično, prenos dokumentov na računalnik Uporabnika pa se izvede na zahtevo Uporabnika. Uporabnik lahko podatke v arhivu kadarkoli izbriše.
Hrambo podatkov v arhivu, ki so starejši od 6 poslovnih let glede na trenutno koledarsko leto, je Uporabnik zavezan plačati v skladu z vsakokratnim cenikom Seyfora.
Seyfor pred pričetkom obračunavanja hrambe podatkov v arhivu s sporočilom v Sistemu Minimax Uporabnika izrecno opozori, da mora podatke, ki bodo postali starejši od 6 poslovnih let glede na trenutno koledarsko leto, izbrisati, sicer bo zavezan hrambo podatkov v arhivu plačati v skladu z vsakokratnim cenikom Seyfora. Seyfor se zaveže to sporočilo poslati Uporabniku najmanj (a) nemudoma po prenosu podatkov v arhiv in (b) vsaj 3 dni pred pričetkom obračunavanja hrambe podatkov v arhivu.
16 Brezplačno 30 dnevno preizkusno obdobje
16.1 Sistem Minimax je Uporabniku na voljo brezplačno v 30-dnevnem preizkusnem obdobju. Podatki, vneseni v preizkusnem, bodo Uporabniku dostopni 30 dni od datuma registracije.
16.2 Po izteku 30 dni od datuma registracije lahko Uporabnik do vnesenih podatkov ponovno dostopa, če najkasneje v 60 dneh od datuma registracije sklene Licenčno pogodbo in izbere ustrezno Vrsto licence. Seyfor si pridržuje pravico, da po 60 dneh od datuma registracije podatke izbriše, če Uporabnik ne sklene Licenčne pogodbe. Seyfor bo take podatke izbrisal najkasneje v 90 dneh od registracije, ki ni bila zaključena z Licenčno pogodbo.
17 Kršitev Splošnih pogojev in odpoved Licenčne pogodbe
17.1 Če Uporabnik krši Splošne pogoje, lahko Seyfor zatem, ko je o kršitvi opozoril Uporabnika, Uporabniku onemogoči uporabo Sistema Minimax.
17.2 Če Plačnik, Organizacija, Administrator plačnika ali katerikoli Uporabnik, ki koristi Licenco Plačnika, krši Splošne pogoje, lahko Seyfor zatem, ko je o kršitvi opozoril Administratorja plačnika ali Plačnika, s Plačnikom enostransko in brez odpovednega roka prekine Licenčno pogodbo.
18 Prenehanje licenčne pogodbe
18.1 Katerakoli pogodbena stranka lahko kadarkoli z enomesečnim odpovednim rokom odstopi od Licenčne pogodbe.
18.2 Administrator Plačnika lahko odstopi od pogodbe preko Sistema Minimax. V primeru odstopa od pogodbe s strani Seyfor bo Administrator Plačnika obveščen v pisni obliki.
18.3 V primeru odpovedi Licenčne pogodbe Uporabnik po prenehanju veljavnosti Licenčne pogodbe ne more več koristiti Funkcij Minimaxa, ki jih je uporabljal na podlagi Licence Plačnika.
18.4 Seyfor bo v skladu z zakonodajo po prenehanju veljavnosti Licenčne pogodbe nepovratno izbrisal vse podatke Plačnika in Organizacij Plačnika. O pogojih dostopa do podatkov v odpovednem roku bo Seyfor obvestil Plačnika po elektronski pošti na naslov Administratorja plačnika najmanj 30 dni pred brisanjem, razen če se s Plačnikom dogovorita drugače.
19 Varovanje poslovne skrivnosti
19.1 Pogodbeni obdelovalec je dolžan skrbeti, da bodo zaposleni in drugi posamezniki, ki opravljajo dela ali naloge obdelave osebnih podatkov, varovali tajnost vseh podatkov, s katerimi se seznanijo pri opravljanju njihovih del in nalog. Dolžnost varovanja tajnosti osebnih podatkov te osebe obvezuje tudi po prenehanju zaposlitve oz. opravljanja del ali nalog pogodbene obdelave.
19.2 Za zaupne se štejejo tudi podatki o poslovanju upravljavca, ki niso javno dostopni in za katere pogodbeni stranki izvesta pri izpolnjevanju določil te pogodbe, npr. finančni podatki, uporabljena delovna metodologija in orodja, itd.
19.3 Pogodbeni stranki lahko razkrijeta zaupne podatke samo tistim osebam, ki neposredno sodelujejo pri izvrševanju te pogodbe. Pri tem je potrebno s primernimi navodili in ukrepi, še zlasti upoštevaje 7. člen te pogodbe zagotoviti, da prejemniki zaupnih podatkov le-teh ne uporabijo v nasprotju z določili pogodbe.
Kot neupravičeno razkritje zaupnih podatkov tretji osebi se šteje vsaka reprodukcija podatkov v ustni ali pisni obliki, v celoti ali deloma, ali njihova distribucija nepooblaščeni osebi, ter vsaka druga oblika razkritja zaupnih podatkov.
Pogodbeni obdelovalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov, brez nepotrebnega odlašanja, pisno obvestiti upravljavca osebnih podatkov. Pisno obvestilo mora vsebovati opis kršitve varstva osebnih podatkov skupaj z vrstami in številom zadevnih evidenc osebnih podatkov ter kategorijami in številom zadevnih oseb. V pisnem obvestilu mora pogodbeni obdelovalec navesti tudi opis verjetnih posledic kršitve varstva osebnih podatkov.
19.4 Pogodbeni stranki sta dolžni varovati poslovno skrivnost tako v času izvrševanja te pogodbe kakor tudi po njeni izvršitvi ali morebitni razvezi.
19.5 V primeru prekinitve licenčne pogodbe Minimax, mora pogodbeni obdelovalec nemudoma prenehati obdelovati osebne podatke upravljavca.
V tem primeru mora pogodbeni obdelovalec vse osebne podatke in morebitne kopije teh podatkov, uničiti.
19.6 Če pogodbeni obdelovalec ne ravna v skladu z določili in zato obstaja nevarnost uničenja, spremembe, izgube ali nepooblaščene obdelave osebnih podatkov, ga mora upravljavec na to opozoriti in mu določiti primeren rok za odpravo nepravilnosti. Če pogodbeni obdelovalec ne ravna v skladu z upravljavčevo zahtevo, lahko upravljavec odstopi od teh splošnih pogojev brez odpovednega roka in zahteva povrnitev nastale škode.
19.7 V primeru prenehanja pogodbenega obdelovalca mora le-ta zagotoviti, da se osebni podatki iz 21.4 točke oziroma njihove kopije brez nepotrebnega odlašanja vrnejo upravljavcu.
19.8 V primeru sprememb vsebine tabele 1 ali 2, ki sta priloga k tem splošnim pogojem, Seyfor d.o.o. obvesti plačnika Minimax o spremembi.
19.9 V primeru spora med upravljavcem in pogodbenim obdelovalcem je le-ta dolžan osebne podatke iz 21.4. točke teh splošnih pogojev na podlagi upravljavčeve zahteve temu takoj vrniti. Morebitne kopije teh podatkov mora pogodbeni obdelovalec takoj uničiti ali jih posredovati državnemu organu, ki je v skladu z zakonom pristojen za odkrivanje ali pregon kaznivih dejanj, sodišču ali drugemu državnemu organu, če tako določa zakon.
20 Odškodninska odgovornost
20.1 Pogodbeni obdelovalec je dolžan pri izpolnjevanju predmeta te pogodbe ravnati s skrbnostjo dobrega strokovnjaka
20.2 Pogodbeni obdelovalec ne odgovarja za škodo, ki je pri izpolnjevanju te pogodbe povzročena s strani upravljavca.
Če je za nastalo škodo ali otežitev položaja pogodbenega obdelovalca kriv tudi upravljavec oziroma kdo drug, za katerega je upravljavec odgovoren, se odškodninska odgovornost pogodbenega obdelovalca temu sorazmerno zmanjša.
Pogodbeni obdelovalec ne odgovarja za izgubo, poškodbo, ali drugo obliko spremembe osebnih podatkov, do katere je prišlo zaradi višje sile. Za višjo silo se štejejo nepredvideni in nepričakovani dogodki, ki nastopijo neodvisno od volje pogodbenih strank in ki jih pogodbeni stranki nista mogli predvideti ob sklepanju pogodbe ter kakorkoli vplivajo na izvedbo pogodbenih obveznosti. Pogodbeni obdelovalec je dolžan pisno obvestiti upravljavca o nastanku višje sile v dveh dneh po nastanku le-te.
III. DEL OBDELAVA OSEBNIH PODATKOV
21 Obdelovanje osebnih podatkov
21.1 Namen in področja uporabe
(a) Namen tega poglavja splošnih pogojev (v nadaljnjem besedilu: določila) je zagotoviti skladnost s členom 28(3) in (4) Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov).
(b) Naročnik kot upravljavec in izvajalec kot obdelovalec soglašata s temi določili, da se zagotovi skladnost s členom 28(3) in (4) Uredbe (EU) 2016/679.
(c) Ta določila se uporabljajo za obdelavo osebnih podatkov, kot je določeno v 14. členu.
(d) Ta določila ne posegajo v obveznosti, ki veljajo za upravljavca na podlagi Uredbe (EU) 2016/679.
(e) Ta določila sama po sebi ne zagotavljajo skladnosti z obveznostmi v zvezi z mednarodnimi prenosi v skladu s poglavjem V Uredbe (EU) 2016/679.
21.2 Razlaga
(a) Kadar se v teh določilih uporabljajo izrazi, opredeljeni v Uredbi (EU) 2016/679, imajo ti izrazi isti pomen kot v navedeni uredbi.
(b) Ta določila se berejo in razlagajo v skladu z določbami Uredbe (EU) 2016/679.
(c) Ta določila se ne razlagajo na način, ki bi bil v nasprotju s pravicami in obveznostmi iz Uredbe (EU) 2016/679, ali na način, ki posega v temeljne pravice ali svoboščine posameznikov, na katere se nanašajo osebni podatki.
21.3 Opis obdelave
Narava, namen in trajanje obdelave
Obdelovalec v okviru storitve nudi upravljavcu uvajanje upravljavčevih sodelavcev v uporabo programa ali vsebinsko oz. tehnično podporo, pri katerih je za rešitev posameznih nalog potreben tudi vpogled ali druga obdelava osebnih podatkov. Obdelovalec bo obdelavo tako vršil izključno za namen zagotavljanja podpore in delovanja storitvi programov, kot je navedeno v teh Splošnih pogojih.
Obdelava podatkov se izvaja občasno, ko upravljavec zahteva tehnično ali vsebinsko podporo in traja najdlje do zaključka konkretne naloge.
21.4 Vrste osebnih podatkov in kategorije posameznikov
Moduli |
Kategorije posameznikov |
Vrste osebnih podatkov |
Knjigovodstvo | Zaposleni; Stranke upravljavca in dobavitelji |
Vsi osebni podatki, ki jih zahteva aktualna zakonmodaja s področja knjigovodstva. Vsi osebni podatki, katerih zakonska podlaga izhaja iz namena izvajanja nalog zaposlenega pri upravlavcu. |
Plače | Zaposleni ali zunanji sodelavci ter njihovi svojci | Vsi osebni podatki, katerih zakonska podlaga izhaja iz naslednjih obračunov:
|
Trgovina in zaloge | Zaposleni; Stranke upravljavca in dobavitelji | Vsi osebni podatki, katerih zakonska podlaga temelji na izstavljanju računov kupcu.Vsi osebni podatki, katerih zakonska podlaga oz. izhaja iz namena izvajanja nalog zaposlenega pri delodajalcu. |
21.5 Tehnični in organizacijski ukrepi za zagotovitev varnosti podatkov
(a) Tehnični in organizacijski ukrepi se izvajajo na podlagi Varnostne politike Izvajalca (obdelovalca).
(b) Varovanje prostorov poteka tako, da prostori izven delovnega časa zaklepajo, za vstop v prostor med delovnim časom je vstop zagotovljen s kontrolo pristopa (magnetno kartico). Ob vhodu v prostor je v vetrolovu zagotovljen vstop z vpogledom na video v poslovne prostore.
(c) Zagotavljanje integritete (nespremenljivosti) in zaupnosti podatkov se izvaja preko omejenih pooblastil zaposlenih. Dostop do podatkov v elektronski obliki je zaščiten z geslom na ravni operacijskega sistema in na ravni aplikacije. Redno se tudi izvaja testiranje, ocenjevanje in vrednotenje učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave.
(d) Rezervne kopije podatkov se nahajajo le pri upravljavcu osebnih podatkov, zanje pogodbeni obdelovalec ne zagotavlja varnostnih kopij.
(e) Notranja sledljivost operacij na podatkih, ki se navezujejo na obdelavo osebnih podatkov se zagotavlja preko dnevnika obdelav in preko Zahtevkov za pomoč. Na tak način je vodena tudi sledljivost posredovanja podatkov tretjih osebam.
(f) Postopki dela zaposlenih, ki se nanašano na obdelavo osebnih podatkov (nudenje pomoči preko HelpDeska) so opredeljeni v internih aktih obdelovalca in internih navodilih za delo.
21.6 Obveznost pogodbenic
Navodila
(a) Obdelovalec obdeluje osebne podatke samo po dokumentiranih navodilih upravljavca posredovanih preko HelpDeska obdelovalca, razen če to od njega zahteva pravo Unije ali pravo države članice, ki velja za obdelovalca. V slednjem primeru obdelovalec o tej pravni zahtevi pred obdelavo podatkov obvesti upravljavca, razen če zadevno pravo prepoveduje takšno obvestilo na podlagi pomembnih razlogov v javnem interesu. Upravljavec lahko med celotnim trajanjem obdelave osebnih podatkov da tudi nadaljnja navodila. Ta navodila se vedno dokumentirajo na HelpDesku obdelovalca.
(b) Obdelovalec nemudoma obvesti upravljavca, če po mnenju obdelovalca navodila upravljavca kršijo Uredbo (EU) 2016/679 ali veljavne določbe Unije ali Republike Slovenije.
Omejitev namena
Obdelovalec obdeluje osebne podatke samo za posebne namene obdelave, kot je določeno v 14. členu, razen če od upravljavca prejme nadaljnja navodila.
Trajanje obdelave osebnih podatkov
Obdelovalec lahko osebne podatke obdeluje le toliko časa, kot je potrebno za izvršitev naloge.
Varnost obdelave
(a) Obdelovalec izvaja vsaj tehnične in organizacijske ukrepe iz Določila 6, da zagotovi varnost osebnih podatkov. To vključuje zaščito podatkov pred kršitvijo njihove varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do podatkov (v nadaljnjem besedilu: kršitev varnosti osebnih podatkov). Pri določanju ustrezne ravni varnosti pogodbenice ustrezno upoštevajo najnovejši tehnološki razvoj, stroške izvajanja ter naravo, obseg, okoliščine in namene obdelave ter s tem povezana tveganja za posameznike, na katere se nanašajo osebni podatki.
(b) Obdelovalec članom svojega osebja odobri dostop do osebnih podatkov, ki se obdelujejo, zgolj v obsegu, ki je nujno potreben za izvajanje, upravljanje in spremljanje pogodbe. Obdelovalec zagotovi, da so osebe, ki so pooblaščene za obdelavo prejetih osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon.
Posebna vrsta podatkov
Če obdelava vključuje osebne podatke, ki razkrivajo rasno ali etnično poreklo, politično mnenje, versko ali filozofsko prepričanje ali članstvo v sindikatu, genetske podatke ali biometrične podatke za namene edinstvene identifikacije posameznika, podatke v zvezi z zdravjem ali spolnim življenjem ali spolno usmerjenostjo posameznika ali podatke v zvezi s kazenskimi obsodbami in kaznivimi dejanji („občutljivi podatki“), obdelovalec uporabi posebne omejitve in/ali dodatne zaščitne ukrepe.
Dokumentacija in skladnost
(a) Pogodbenice so sposobne dokazati skladnost s temi določili.
(b) Obdelovalec nemudoma in ustrezno obravnava poizvedbe upravljavca v zvezi z obdelavo podatkov v skladu s temi določili.
(c) Obdelovalec da upravljavcu na voljo vse informacije, potrebne za dokazovanje izpolnjevanja obveznosti, ki so določene v teh določilih in izhajajo neposredno iz Uredbe (EU) 2016/679. Obdelovalec na zahtevo upravljavca prav tako dovoli revizije dejavnosti obdelave, ki jih zajemajo ta določila, in k njim prispeva v razumnih časovnih presledkih ali v primeru znakov neskladnosti. Upravljavec lahko pri odločanju o pregledu ali reviziji upošteva ustrezne certifikate obdelovalca.
(d) Upravljavec se lahko odloči, da bo revizijo izvedel sam ali pooblastil neodvisnega revizorja. Revizije lahko vključujejo tudi inšpekcijske preglede v prostorih ali fizičnih objektih obdelovalca. Upravljavec bo obdelovalca o napovedani reviziji obvestil vsaj 10 delovnih dni pred napovedanim terminom prihoda..
(e) Pogodbenice pristojnemu nadzornemu organu oziroma organom na zahtevo omogočijo dostop do informacij iz tega določila, vključno z rezultati revizij.
Uporaba podobdelovalcev
(a) Obdelovalec ima splošno dovoljenje upravljavca za najem podobdelovalcev z dogovorjenega seznama v Prilogi 1. Obdelovalec posebej pisno obvesti upravljavca o vseh nameravanih spremembah tega seznama z dodajanjem ali zamenjavo podobdelovalcev vsaj 30 dni vnaprej, s čimer upravljavcu zagotovi dovolj časa, da lahko ugovarja takšnim spremembam, preden je zadevni podobdelovalec najet. Če upravljavec ne ugovarja v času najemom podobdelovalca, se šteje, da se z najemom le-tega strinja. Obdelovalec zagotovi upravljavcu informacije, ki jih slednji potrebuje za uveljavljanje pravice do ugovora.
(b) Kadar obdelovalec najame podobdelovalca za izvajanje posebnih dejavnosti obdelave (v imenu upravljavca), to stori s pogodbo, ki podobdelovalcu nalaga vsebinsko enake obveznosti glede varstva podatkov, kot jih ima obdelovalec podatkov v skladu s temi določili. Obdelovalec zagotovi, da podobdelovalec izpolnjuje obveznosti, ki veljajo za obdelovalca v skladu s temi določili ter Uredbo (EU) 2016/679.
(c) Obdelovalec ostane v celoti odgovoren upravljavcu za izpolnjevanje obveznosti podobdelovalca v skladu z njegovo pogodbo z obdelovalcem. Obdelovalec obvesti upravljavca, če podobdelovalec ne izpolnjuje več svojih pogodbenih obveznosti.
Mednarodni prenosi podatkov
(a) Obdelovalec lahko podatke tretji državi ali mednarodni organizaciji prenese le na podlagi dokumentiranih navodil upravljavca ali zaradi izpolnjevanja posebne zahteve v skladu s pravom Unije ali pravom države članice, ki velja za obdelovalca, in sicer v skladu s poglavjem V Uredbe (EU) 2016/679.
(b) Upravljavec soglaša, da kadar obdelovalec v skladu z določilom 7.7 za izvajanje posebnih dejavnosti obdelave (v imenu upravljavca) najame podobdelovalca in te dejavnosti obdelave vključujejo prenos osebnih podatkov v smislu poglavja V Uredbe (EU) 2016/679, lahko obdelovalec in podobdelovalec zagotovita skladnost s poglavjem V Uredbe (EU) 2016/679 z uporabo standardnih pogodbenih določil, ki jih je sprejela Komisija v skladu s členom 46(2) Uredbe (EU) 2016/679, če so izpolnjeni pogoji za uporabo navedenih standardnih pogodbenih določil.
21.7 Pomoč upravljavcu
(a) Obdelovalec nemudoma obvesti upravljavca o vsaki zahtevi, ki jo je prejel od posameznika, na katerega se nanašajo osebni podatki. Na to zahtevo se ne odzove sam, razen če ga za to pooblasti upravljavec.
(b) Obdelovalec pomaga upravljavcu pri izpolnjevanju njegovih obveznosti odzivanja na zahteve posameznikov, na katere se nanašajo osebni podatki, za uveljavljanje njihovih pravic, pri čemer upošteva naravo obdelave. Obdelovalec pri izpolnjevanju svojih obveznosti v skladu z odstavkoma (1) in (2) ravna v skladu z navodili upravljavca.
(c) Poleg obveznosti, da pomaga upravljavcu v skladu z odstavkom (2), obdelovalec pomaga upravljavcu pri zagotavljanju izpolnjevanja naslednjih obveznosti, pri čemer upošteva naravo obdelave podatkov in informacije, ki so mu na voljo:
-
- obveznost izvedbe ocene učinka predvidenih postopkov obdelave na varstvo osebnih podatkov (v nadaljnjem besedilu: ocena učinka v zvezi z varstvom podatkov), kadar je verjetno, da bo vrsta obdelave povzročila veliko tveganje za pravice in svoboščine posameznikov;
- obveznost posvetovanja s pristojnim nadzornim organom oziroma organi pred obdelavo, kadar je iz ocene učinka v zvezi z varstvom podatkov razvidno, da bi obdelava povzročila veliko tveganje, če upravljavec ne bi sprejel ukrepov za ublažitev tveganja;
- obveznost, da zagotovi točnost in ažurnost osebnih podatkov, in sicer s takojšnjo obvestitvijo upravljavca, če obdelovalec ugotovi, da so osebni podatki, ki jih obdeluje, netočni ali zastareli;
- obveznosti iz člena 32 Uredbe (EU) 2016/679.
(d) Pogodbenice so v Določilu 6 določile ustrezne tehnične in organizacijske ukrepe, s katerimi obdelovalec upravljavcu pomaga pri uporabi tega določila, ter področje in obseg potrebne pomoči.
21.8 Obvestilo o kršitvi varnosti osebnih podatkov
V primeru kršitve varnosti osebnih podatkov obdelovalec sodeluje z upravljavcem in mu pomaga pri izpolnjevanju njegovih obveznosti iz členov 33 in 34 Uredbe (EU) 2016/679, kadar je ustrezno, pri čemer upošteva naravo obdelave in informacije, ki so mu na voljo.
Kršitev varnosti podatkov v zvezi s podatki, ki jih obdeluje upravljavec
V primeru kršitve varnosti osebnih podatkov v zvezi s podatki, ki jih obdeluje upravljavec in je kršitev posledica ravnanja obdelovalca, obdelovalec upravljavcu pomaga pri:
(a) obveščanju pristojnega nadzornega organa oziroma organov o kršitvi varnosti osebnih podatkov brez nepotrebnega odlašanja po seznanitvi upravljavca s kršitvijo, kadar je to ustrezno (razen če ni verjetno, da bi kršitev varnosti osebnih podatkov povzročila tveganje za pravice in svoboščine posameznikov);
(b) pridobivanju naslednjih informacij, ki se v skladu s členom 33(3) Uredbe (EU) 2016/679 navedejo v uradnem obvestilu upravljavca in morajo vključevati vsaj:
-
- vrsto osebnih podatkov, po možnosti tudi kategorije in približno število zadevnih posameznikov, na katere se nanašajo osebni podatki, ter kategorije in približno število zadevnih evidenc osebnih podatkov
- verjetne posledice kršitve varnosti osebnih podatkov;
- ukrepe, ki jih upravljavec sprejme ali katerih sprejetje predlaga za obravnavanje kršitve varnosti osebnih podatkov, vključno z ukrepi za ublažitev morebitnih škodljivih učinkov kršitve, če je ustrezno.
Kadar in kolikor vseh teh informacij ni mogoče zagotoviti hkrati, začetno obvestilo vsebuje informacije, ki so takrat na voljo, nadaljnje informacije pa se takoj, ko so na voljo, predložijo brez nepotrebnega odlašanja;
(c) izpolnjevanju obveznosti v skladu s členom 34 Uredbe (EU) 2016/679, da se posameznik, na katerega se nanašajo osebni podatki, brez nepotrebnega odlašanja obvesti o kršitvi varnosti osebnih podatkov, kadar je verjetno, da bo kršitev varnosti osebnih podatkov povzročila veliko tveganje za pravice in svoboščine posameznikov.
Kršitev varstva podatkov v zvezi s podatki, ki jih obdeluje obdelovalec
V primeru kršitve varnosti osebnih podatkov v zvezi s podatki, ki jih obdeluje obdelovalec, obdelovalec o tem nemudoma obvesti upravljavca, potem ko je izvedel za kršitev. Tako obvestilo zajema vsaj:
(a) opis narave kršitve (po možnosti vključno s kategorijami in približnim številom zadevnih posameznikov, na katere se nanašajo osebni podatki, ter kategorijami in približnim številom zadevnih evidenc osebnih podatkov);
(b) podrobnosti o kontaktni točki, kjer je mogoče dobiti več informacij o kršitvi varnosti osebnih podatkov;
(c) verjetne posledice kršitve in ukrepe, ki so bili sprejeti ali katerih sprejetje je bilo predlagano za obravnavanje kršitve, vključno z ukrepi za ublažitev njenih morebitnih škodljivih učinkov.
Kadar in kolikor vseh teh informacij ni mogoče zagotoviti hkrati, začetno obvestilo vsebuje informacije, ki so takrat na voljo, nadaljnje informacije pa se takoj, ko so na voljo, predložijo brez nepotrebnega odlašanja.
21.9 Neskladnost z določili poglavja in odpoved pogodbe
(a) Brez poseganja v katere koli določbe Uredbe (EU) 2016/679 lahko upravljavec v primeru, da obdelovalec krši svoje obveznosti iz določil tega poglavja splošnih pogojev, naroči obdelovalcu, naj začasno prekine obdelavo osebnih podatkov, ki so predmet pogodbe o uporabi programske opreme, dokler slednji ne zagotovi skladnosti s temi določili, sicer pogodbo odpove. Obdelovalec takoj obvesti upravljavca, če iz kakršnega koli razloga ne more zagotoviti skladnosti s temi določili.
(b) Upravljavec ima pravico, da odpove pogodbo, kolikor zadeva obdelavo osebnih podatkov v skladu s temi določili, če:
-
- je upravljavec obdelavo osebnih podatkov, ki jo izvaja obdelovalec, začasno prekinil v skladu s točko (a) in če skladnost s temi določili ni ponovno vzpostavljena v razumnem roku, v vsakem primeru pa v enem mesecu po začasni prekinitvi;
- obdelovalec znatno ali vztrajno krši ta določila ali svoje obveznosti na podlagi Uredbe (EU) 2016/679;
- obdelovalec ne ravna v skladu z zavezujočo odločbo pristojnega sodišča ali pristojnega nadzornega organa oziroma organov glede njegovih obveznosti v skladu s temi določili oziroma Uredbo (EU) 2016/679.
(c) Obdelovalec ima pravico, da odpove pogodbo, kolikor zadeva obdelavo osebnih podatkov v skladu s temi določili, če upravljavec po tem, ko ga je obdelovalec obvestil, da njegova navodila kršijo veljavne pravne zahteve v skladu s členom 19.16, vztraja pri upoštevanju navodil.
(d) Obdelovalec po odpovedi pogodbe v skladu z odločitvijo upravljavca izbriše vse osebne podatke, ki jih je obdelal v imenu upravljavca, in upravljavcu potrdi, da je to storil, ali vse osebne podatke vrne upravljavcu in izbriše obstoječe kopije, razen če pravo Unije ali pravo države članice zahteva hrambo osebnih podatkov. Obdelovalec zagotavlja skladnost s temi določili, dokler se podatki ne izbrišejo ali vrnejo.
IV. DEL – VELJAVNOST IN KONČNE DOLOČBE
22 Veljavnost in spreminjanje Splošnih pogojev
22.1 Seyfor objavi veljavne Splošne pogoje in/ali spremembe Splošnih pogojev na spletni strani www.minimax.si. Vsak Uporabnik lahko od Seyfor zahteva, da mu omogoči vpogled v Splošne pogoje, ki so veljali v določenem časovnem obdobju.
22.2 Splošni pogoji stopijo v veljavo z dnem, ki ga določi Seyfor. Splošni pogoji in spremembe Splošnih pogojev morajo biti objavljene najmanj 30 dni pred pričetkom njihove veljave.
22.3 Seyfor ima pravico enostransko spreminjati Splošne pogoje ter spremembe Splošnih pogojev objaviti na način, kot je določen v točki 22.1. ter v roku iz točke 22.2. obvestiti Uporabnike.
23 Končne določbe
23.1 Za razlago Splošnih pogojev in v primeru, da določenega vprašanja Splošni pogoji ne urejajo, se uporabi pravo Republike Slovenije.
23.2 Za reševanje morebitnih sporov, ki bi nastali zaradi uporabe Sistema Minimax ali v zvezi z njegovo uporabo, je pristojno sodišče v Novi Gorici.
23.3 Ti Splošni pogoji veljajo od 10. 6. 2023.
PRILOGA I
Seznam pogodbenic za obdelavo osebnih podatkov
Upravljavci
S podpisom pogodbe o uporabi programske opreme SEYFOR, katere sestavni del so ta splošna določila, postanete v relaciji s SEYFOR upravljavec osebnih podatkov skladno z določili Splošne uredbe (EU) 2016/679 in teh splošnih pogojev.
Obdelovalec
Dajalec licence po teh splošnih pogojih je obdelovalec osebnih podatkov.
Podobdelovalci
Obdelovalec za potrebe izvajanja nalog iz teh splošnih pogojev sodeluje z naslednjimi podobdelovalci
Vrsta |
Naziv podjetja |
Interna informatika |
Andrej Piščanc s.p. |
Storitev dvofaktorske avtentikacije |
Infobip Ltd |
Pošiljanje e-sporočil znotraj aplikacije |
Sendgrid, inc. |
Dostop do Skrbniške aplikacije |
Seyfor d.o.o. Hrvaška |
Dostop do Skrbniške aplikacije |
Seyfor d.o.o. Srbija |
Pooblaščena oseba za varstvo podatkov
Skladno s 37. členom Splošne uredbe (EU) 2016/679 je pri obdelovalcu imenovana pooblaščena oseba za varstvo podatkov, ki je Info hiša d.o.o., Letališka cesta 33, 1000 Ljubljana, dpo@info-hisa.si.