SnapGuest d.o.o. Grajska cesta 24, 4260 Bled, Slovenija, (v nadaljevanju: »Izvajalec« ali “SNAPGUEST”), ponuja storitev SNAPGUEST
in vse stranke ponudnika – tako tiste, ki so storitve naročile, kot tudi tiste, ki storitve samo preizkušajo (v nadaljevanju: “Uporabnik” ali “Naročnik”)
ter se jih bo skupaj s izvajalcem v nadaljevanju imenovalo »stranki dogovora ali pogodbeni stranki«,
s tem dokumentom sklepata:
UVODNA DOLOČBA
1.ČLEN
Pogodbeni stranki ugotavljata, da:
POGODBENA OBDELAVA OSEBNIH PODATKOV
2. ČLEN
Izvajalec izrecno izjavlja, da je seznanjen z vsebino določb Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov ali GDPR) in z vsebino določb veljavne zakonodaje o varstvu osebnih podatkov.
3. ČLEN
Pogodbeni stranki ugotavljata, da se bo izvajalec pri opravljanju storitev po tej pogodbi za naročnika, seznanil z osebnimi in zaupnimi podatki pri naročniku, praviloma v omejenem obsegu. Zaradi narave dejavnosti izvajalca je jasno, da se bo izvajalec pri opravljanju storitev seznanil z osebnimi podatki sobodajalca, predvsem gostov, kot so ime in priimek, datum rojstva, spol, številka osebnega dokumenta, država prebivališča, mesto prebivališča, država rojstva, državljanstvo, trajanje turističnega bivanja, naslov turističnega bivanja, v primeru davčne blagajne podatki o nakupih, artiklih, ipd., prav tako tudi z osebnimi podatki naročnika (npr. ime, priimek, delovno mesto, delodajalec, telefonska, e-pošta, kontaktni podatki, OIB na Hrvaškem ali davčna številka v Sloveniji, ipd.) ali s kakšnimi drugimi osebnimi podatki, s katerimi se bi izvajalec lahko seznanil po naključju.
Naročnik zato pooblašča izvajalca, da za namen izvajanja storitev iz te pogodbe obdeluje naročnikove osebne podatke, izvajalec pa to pooblastilo sprejema in se zaveže zagotoviti ustrezne postopke in ukrepe iz vsakokrat veljavne zakonodaje o varstvu osebnih podatkov in GDPR. Pogodbeni obdelovalec po podatke obdeloval le po dokumentiranih navodilih upravljavca.
Osebni podatki iz evidenc in zbirk naročnika se varujejo v skladu z veljavno zakonodajo. To zajema vse potrebne tehnične in organizacijske ukrepe za preprečevanje zlorab in kršitev varstva osebnih podatkov, s katerimi se bo izvajalec seznanil, kar med drugim pomeni, da bo izvajalec sprejel lastna pravila s katerimi bo uredil lastno varovanje osebnih podatkov (npr. letno izvajal usposabljanje zaposlenih o pomenu in načinih varovanja osebnih podatkov ter skrbel za nadzor in varstvo podatkov v primeru pod obdelovalcev, ustrezno varovanje mehanizmov za avtentikacijo, pravilnik o varstvu osebnih podatkov, šifriranje, večnivojski dostop, imenovanje pooblaščene osebe za varstvo podatkov in drugi ukrepi).
4. ČLEN
Izvajalec mora omogočiti naročniku izvrševanje nadzora nad izvajanjem postopkov in ukrepov varstva in zavarovanja osebnih podatkov pri pogodbenem obdelovalcu, pri čemer naročnik ne sme pomembno vplivati na redno delovanje izvajalca. Naročnik lahko od izvajalca zahteva informacije in poročila o zagotavljanju določenih postopkov in ukrepov varstva osebnih podatkov, ki so predmet te pogodbe, ter informacije v zvezi z morebitnimi pogodbenimi podobdelovalci in ostale informacije o izpolnjevanju določil te pogodbe.
Naročnik izvajalcu izrecno dovoljuje, da si pri opravljanju storitev lahko pomaga z morebitnimi podizvajalci, pod pogojem, da bo ustrezno poskrbel za enak standard varovanja osebnih podatkov pri pogodbenih podobdelovalcih (podizvajalcih), o katerih bo vodil evidenco in jo na zahtevo dostavil naročniku.
Izvajalec se zavezuje, da so njegovi zaposleni in drugi posamezniki, ki opravljajo zanj dela ali naloge, pri katerih lahko prihaja do obdelave osebnih podatkov, zavezane k zaupnosti ali jih k zaupnosti zavezuje ustrezen zakon.
5. ČLEN
Izvajalec je dolžan v primeru seznanitve s kršitvijo varstva osebnih podatkov, brez nepotrebnega odlašanja, pisno obvestiti naročnika. Izvajalec se obvezuje naročniku aktivno pomagati, v primeru kršitev ali v primeru, da posameznik uveljavlja svoje pravice iz varstva podatkov po GDPR ali slovenski zakonodaji.
6. ČLEN
Izvajalec se prav tako zavezuje, da bo posamezna opravila v zvezi z obdelavo osebnih in zaupnih podatkov naročnika opravljal zgolj v okviru naročnikovih pooblastil iz te pogodbe in osebnih ter zaupnih podatkov ne bo obdeloval za noben drug namen. Pogodbeni obdelovalec je dolžan ob prenehanju te pogodbe oz. po odločitvi upravljavca, upravljavcu nemudoma vrniti podatke, ki jih je obdeloval za upravljavca in njihove kopije oz. je dolžan te podatke trajno uničiti.
Naročnik izrecno dovoljuje Izvajalcu, da se osebni podatki, ki so predmet te pogodbe, lahko sproti anonimizirajo, tako da postanjo ti podatki anonimizirane informacije, ki niso povezane z določenim ali določljivim posameznikom, ali so anonimizirani na tak način, da posameznik, na katerega se nanašajo osebni podatki, posameznik ni več določljiv.
KONČNA DOLOČBA
11. ČLEN
Pogodba je objavljena na spletni strani www.snapguest.pro.
Stranka oz. naročnik lahko zahteva pisno verzijo tega dokumenta podpisanega s strani obeh pogodbenih strank.
V primeru spora bosta stranki dogovora skušali spor reševati sporazumno, v primeru, da to ne bo mogoče pa bo za reševanje spora pristojno sodišče v Kranju v Sloveniji.