Opći uvjeti korištenja internet računovodstvenog programa Minimax - Minimax - internet računovodstveni i poslovni program

Opći uvjeti korištenja online računovodstvenog rješenja Minimax ( u nastavku: Opći uvjeti) reguliraju opseg autorskog prava Korisnika i Platitelja na online računovodstveno rješenje Minimax ( u nastavku: Minimax sustav).

Nositelj autorskog prava i izvornog koda Minimax sustava je tvrtka Saop d.o.o., Puževa 13, Zagreb, OIB: 42584526821 ( u nastavku: Saop). Svaki korisnik može koristiti Minimax sustav pod uvjetima ovih Općih uvjeta i odredbi. Neovlašteno korištenje Minimax sustava ili korištenje suprotno Općim uvjetima predstavlja kršenje autorskih prava Saop-a.

 

1 Definicija pojmova

Pojmovi korišteni u općim uvjetima, imaju sljedeća značenja:

1.1 Korisnik je fizička osoba, koja se u Minimax sustavu identificira s korisničkim imenom i lozinkom ili drugim načinom propisanim Općim uvjetima, koji se slaže i prihvaća ove Opće uvjete i odredbe Minimax sustava u poslovne ili edukacijske svrhe u ime i/ili za račun svojih ili stranih organizacija.

1.2 Licenca je pravo na korištenje Minimax sustava za jednog istodobnog korisnika ovisno o ograničenjima, što određuje vrsta licence i ovi Opći uvjeti.

1.3 Vrsta je definirani skup funkcija Minimax sustava i/ili broj istodobnih korisnika i/ili broj podržanih organizacija.

1.4 Platitelj je poslovni subjekt, koji zaključi Ugovor o licenci i obvezuje se plaćati mjesečnu naknadu, kao što je niže definirano.

1.5 Poslovni subjekt ili pojedinačni korisnik može se identificirati kao obrazovna ustanova ili organizacija i u tom slučaju ne plaća mjesečnu naknadu.

1.6 Organizacija je poslovni subjekt, čije je djelovanje podržano kroz korištenje Minimax sustava.

1.7 Ugovor o licenci je ugovor s kojim Saop kao davatelj licence na Platitelja prenosi upotrebu Licence.

1.8 Funkcija Minimax je dio Minimax sustava i označava kompletan skup zadataka koji su potrebni kako bi se po pravilima struke izveli određeni računovodstveni ili poslovni zadaci, npr. Otvorene stavke, Obračun plaća, Dnevni utržak.

1.9 Naknada za licencu je iznos, koji Platitelj mora plaćati za korištenje licence Minimax sustava.

1.10 Administrator Platitelja je Korisnik odabran od strane Platitelja, a koji u ime Platitelja odabire vrstu licence.

1.11 Korisnička podrška je usluga koja omogućava komunikaciju između Korisnika i Saop-a.

2 Autorska prava

2.1 Nositelj svih materijalnih autorskih prava na Minimax sustav i izvornih kodova Minimax sustava je Saop. Minimax je registrirani zaštitni znak za računalne aplikacije, čiji je vlasnik Saop.

2.2 S prihvaćanjem Općih uvjeta, Korisnik i Platitelj stekli su pravo na korištenje Minimax sustava u skladu s Općim uvjetima i uvjetima licence.

3 Uvjeti korisnika

3.1 Korisnik je dužan prije korištenja Minimax sustava prihvatiti Opće uvjete.

3.2 Prije prvog korištenja Minimax sustava Korisnik je dužan provesti postupak registracije, u kojem se identificira i prihvaća Opće uvjete tako da označi kvadratić koji se nalazi ispred teksta »Prihvaćam Opće uvjete korištenja online računovodstvene usluge Minimax«.

3.3 Korisnik se prihvaćanjem Općih uvjeta slaže i prihvaća Opće uvjete koji su valjani za korištenje Minimax sustava. Dužnost i pravo korisnika je da provjeri valjanost Opći uvjeta i u slučaju kada se ne slaže s uvjetima, odmah prekida korištenje Minimax sustava i o tome obavijesti Saop.

3.4 Svaki korisnik mora ispunjavati tehničke i radne uvjete, koji su potrebni za učinkovito i sigurno korištenje Minimax sustava. Uvjeti su objavljeni na internetskoj stranici: www.minimax.hr i određuju najmanje:

  1. pristup internetu
  2. programsku i hardversku opremu za korištenje interneta
  3. dodatnu programsku opremu, ako je to uvjet za korištenje nekih funkcija Minimaxa
  4. identifikacijska sredstva, koja su preduvjet za identifikaciju i korištenje Minimax sustava

3.5 Pristup Minimax sustavu se vrši identifikacijom korisnika s korisničkim imenom i lozinkom. Korisnik može pristup do svojeg računa iz sigurnosnih razloga, dodatno zaštititi odabirom digitalnog certifikata izdanog od strane Financijske agencije ili odabirom prijave u dva koraka.

3.6 Korisnik mora sam osigurati uvjete iz točke 3.4 Općih uvjeta. Saop ne snosi nikakve obaveze ni odgovornosti glede neprekinutog rada opreme, usluge, proizvoda ili računalnih programa koji spadaju u okvir uvjeta koje mora osigurati sam korisnik Minimax sustava.

3.7 Saop ne garantira za pravilan i siguran rad Minimax sustava, ako Korisnik ne ispunjava uvjete iz točke 3.4 Općih uvjeta.

4 Zaključivanje Ugovora o licenci i korištenje licence

4.1 Ugovor o licenci je sklopljen, kada ovlaštena osoba Platitelja, u ime Organizacije izabere vrstu licence i usvoji Opće uvjete. Na prijedlog Platitelja ili Korisnika, koji je zastupnik Platitelja, a koji je prethodno prihvatio Opće uvjete, Saop može u ime Platitelja odabrati vrstu licence. U ovom slučaju je Ugovor o licenci sklopljen s danom kada Saop odabere vrstu licence. Ugovor o licenci je sklopljen na neodređeno vrijeme.

4.2 Korisnik, koji je izabrao vrstu licence postaje administrator Platitelja. U slučaju ako vrstu licence u ime Organizacije odabere Saop, administrator Platitelja postaje Korisnik kojeg odredi Korisnik ili osoba koja je predlagala da Saop u ime poslovnog subjekta izabere vrstu licence. Administrator Platitelja je onaj Korisnik za kojeg se smatra da sve aktivnosti preko Minimax sustava i u odnosu na Minimax sustav vrši s ovlastima Platitelja.

4.3 S prihvaćanjem Ugovora o licenci sa Saop-om, Platitelj dobiva licencu.

4.4 Platitelj licencu koristi preko Korisnika, koji je dodijeljen za Administratora platitelja. Administrator platitelja ima pravo, da drugim Korisnicima omogući korištenje licence Platitelja. Na prijedlog Administratora platitelja ili osobe, koja je zastupnik Platitelja, Saop u ime poslovnog subjekta za Administratora platitelja određuje drugog Korisnika.

4.5 Administrator Platitelja u Minimax sustavu odlučuje za koje poslovne subjekte, osim Platitelja samog će Platitelj koristiti Funkcije Minimax tako da u Minimax sustavu za svaki takav poslovni subjekt otvori Organizaciju.

5 Korištenje i plaćanje

5.1 Korištenje Minimax sustava se naplaćuje. Za korištenje licence Platitelj mora plaćati mjesečnu naknadu.

5.2 Mjesečna naknada je određena cjenikom, kojeg je odredio Saop. Cjenik je objavljen na internetskoj stranici www.minimax.hr. Saop cjenikom određuje cijenu dodatnih usluga ili pristupa u Minimax sustav.

5.3 Saop ima pravo mijenjati cjenik uzimajući u obzir tržišne uvjete i gibanje cijena. Saop izmjenu cjenika najavljuje 30 dana prije promjene.

5.4 Osoba za plaćanje mjesečne naknade je Platitelj. Platitelj račun za mjesečnu naknadu mora platiti u roku od 8 dana od izdavanja računa.

5.5 U slučaju, da Platitelj s plaćanjem kasni više od 30 dana, Saop onemogućava korištenje licence bilo Platitelja bilo Korisnika. U tom slučaju Korisnik ne može koristiti Funkcije Minimaxa koje je koristio na osnovi licence Platitelja. Saop može omogućiti ponovno korištenje licence Platitelja, nakon što Platitelj podmiri dospjele obveze i plati uslugu ponovne aktivacije licence koja se obračunava po cjeniku. Saop Platitelju obračunava korištenje usluge čak i za razdoblje u kojem mu je zbog kašnjenja s plaćanjem pristup sustavu bio privremeno onemogućen.

6 Reklamacije

6.1 Administrator platitelja u ime Platitelja reklamira račun za mjesečnu naknadu u roku od 8 dana od datuma ispostave računa. Reklamaciju isporuči preko Korisničke podrške odnosno kroz sustav preko »Zahtjev za pomoć«. Saop na reklamaciju odgovara najkasnije u roku od 15 dana.

7 Neovlaštena korištenja Minimax sustava

7.1 Platitelji i Korisnici mogu koristiti Minimax sustav samo za vođenje poslovnih i računovodstvenih podataka poslovnih subjekata. Svaka druga uporaba Minimax sustava je zabranjena.

7.2 Kod korištenja Minimax sustava izričito je zabranjeno:

  1. Onemogućiti ili ometati druge korisnike u korištenju Minimax sustava,
  2. Objavljivati, prenositi, distribuirati ili širiti bilo kakve informacije, teme ili materijale koji su ilegalni, lažni, uvredljivi ili rasprostranjeni u rasnoj, seksualnoj ili bilo kojoj drugoj netoleranciji,

  3. Objavljivati reklamne poruke, zahtjeve, lančana pisma, piramidalne sheme, mogućnosti ulaganja ili sheme te druge obavijesti o oglašavanju,
  4. Zloupotrijebiti, prijetiti ili na neki drugi način kršiti prava drugih,

  5. . Prenijeti drugi sadržaj Minimax sustava koji je zaštićen pravima intelektualnog vlasništva ili na neki drugi način omogućiti pristup takvom sadržaju, osim ako je takav prijenos pravilno dogovoren sa Saop-om,

  6. Upotrijebiti materijale ili informacije, uključujući slike ili fotografije dostupne putem Minimax sustava na bilo koji način koji krši autorska prava, zaštitne znakove, patente, poslovne tajne ili druga prava Saop-a, ostalih korisnika licence, korisnika ili trećih strana,
  7. Prenositi datoteke i drugi sadržaj u Minimax sustav koji sadrže viruse, trojanske konje, crve, vremenske bombe, korumpirane datoteke ili druge slične programe ili podatke koji bi mogli štetiti radu Minimax sustava, opreme na kojoj ili s kojim sustav funkcionira,

  8. Namjerno ili nenamjerno na bilo koji način štetiti Minimax sustavu, npr. pokušavati napasti poslužitelja i druge radnje koje bi mogle rezultirati slabijim radom, nepravilnim upravljanjem, ograničenim radom ili nefunkcioniranjem Minimax sustava,
  9. Prikupljati informacije o Platiteljima, Organizacijama i / ili Korisnicima na različite načine kroz Minimax sustav,
  10. Stvoriti ili koristiti lažne identitete u svrhu obmanjivanja drugih, osobito Saop-a i korisničke podrške,
  11. Koristiti, prenositi ili na drugi način kopirati i ponuditi (za plaćanje ili besplatno) drugim osobama u imeniku ili bilo kakve druge informacije o Platiteljima, Organizacijama i / ili Korisnicima ili podatke o korištenju Minimax sustava,

  12. Bez pisanog dopuštenja tvrtke Saop, prikupljati informacije ili koristiti informacije o korištenoj tehnologiji, idejama o kojima je riječ, korištenim pristupima i bilo kojem drugom sadržaju Minimax sustava koji bi se mogao koristiti u drugim komercijalnim ili nekomercijalnim uslugama ili proizvodima.

8 Rad Minimax sustava

8.1 Saop osigurava nesmetano funkcioniranje Minimax sustava, osim u sljedećim slučajevima:
(1) nefunkcioniranja korisnikove hardverske opreme ili u bilo kojem drugom slučaju kada korisnik ne ispunjava uvjete iz točke 3 „Uvjeti Korisnika“,
(2) terminima održavanja Minimax sustava (predviđeni i nepredviđeni),
(3) nadogradnje softvera ili hardvera potrebne za rad Minimax sustava ili na drugi način povezane s radom Minimax sustava,
(4) neuspješnog internetskog povezivanja,
(5) više sile.

8.2 Saop se obvezuje obavijestiti sve Korisnike i Platitelje o namjeravanim održavanjima na Minimax sustavu najmanje 6 sati prije izvršenog održavanja. Saop u pravilu izvodi sve zakazana održavanja tijekom radnih dana između 20:00 i 06:00 sati i tijekom neradnih dana između 16:00 i 08:00 sati. Okvirno vrijeme i trajanje održavanja sustava pravovremeno će biti najavljeni.

9 Usklađenost Minimax sustava sa zakonodavstvom i nadogradnjom

9.1 Saop se obvezuje osigurati usklađenost Minimax funkcija s važećim hrvatskim propisima za slučajeve korištenja koje Minimax sustav podržava ili predviđa.

9.2 Saop se obvezuje poštivati pravila i nadograđivati Minimax funkcije na promjene pravila.

10 Pomoć korisnicima

10.1 Korisnici koji koriste licencu Platitelja imaju pravo na pomoć pri korištenju Minimax sustava u vezi s korištenjem Minimaxa kako bi podržali Platitelja ili Organizaciju Platitelja.

10.2 Saop pruža pomoć u radu Minimax sustava putem korisničke podrške tijekom radnih dana od 08:00 do 16:00 sati. Komunikacija između korisnika i korisničke podrške u vezi s pružanjem pomoći obavlja se kroz sustav preko “Zahtjev za pomoć”.

10.3 Saop Platitelju osigurava uklanjanje pogrešaka koje sprečavaju korištenje Minimax funkcija. Saop će odgovoriti na sve prijavljene pogreške najkasnije u roku od 8 sati, uzimajući u obzir isključivo vrijeme koje Saop nudi kroz Korisničku podršku. Saop će obavijestiti Korisnika o mogućim rješenjima.

11 Odricanje od odgovornosti Saop

11.1 Korisnici i Platitelji se slažu da koriste Minimax sustav, uključujući softver, sadržaj i usluge dostupne putem sustava Minimax sustava na vlastitu odgovornost.

11.2 Ukupna odgovornost Saop-a za bilo kakvu štetu ograničena je iznosom mjesečne naknade koju plaćaju Platitelji Minimax sustava za mjesec u kojem ih je Saop obavijestio o događaju štete. Saop, njegovi distributeri, prodavači ili dobavljači ne odgovaraju za bilo kakvu neizravnu, posebnu, slučajnu ili posljedičnu štetu (uključujući, ali ne ograničavajući se na izgubljenu dobit, dohodak, investicije, dobro ime) koji proizlaze iz korištenja Minimax sustava, povezanih internetskih stranica, proizvoda ili usluge, ili se odnosi na njihovu upotrebu. To ograničenje također vrijedi u slučaju ako je Saop bio svjestan mogućnosti takve štete. Ovo ograničenje odgovornosti uključuje (premda time nije ograničeno): prijenos virusa, kvar hardvera, pogrešku veze, zlouporabu ili krađu korisničkog identiteta.

11.3 Ni u kojem slučaju Saop neće biti odgovoran za bilo kakav gubitak ili štetu koja proizlazi iz činjenice da se Korisnik ili Platitelj oslonio na informacije, proizvode ili usluge objavljene u Minimax sustavu ili na povezanim internetskim stranicama, proizvodima ili uslugama.

11.4 Svi zahtjevi za bilo kakve pogreške ili prekršaje koji proizlaze iz postupanja trećih osoba s obzirom na informacije koje su objavljene u Minimax sustavu, provodit će se isključivo protiv tih osoba.

12 Sadržaj i usluge koje nude treće strane

12.1 Minimax sustav omogućuje povezivanje s drugim internetskim stranicama, proizvodima i / ili uslugama (u daljnjem tekstu: Srodni sustavi) za koje Saop ne preuzima nikakvu odgovornost. Saop nije odgovoran za točnost ili dostupnost informacija, proizvoda ili usluga koje treće strane nude putem Srodnih sustava.

12.2 Informacije na Srodnim sustavima su iz različitih izvora. Saop nije ovlašten mijenjati, ažurirati ili potvrditi sadržaj informacija Srodnih sustava. Činjenica da Saop omogućuje povezivanje s drugim Srodnim sustavima ne znači nužno odobrenje, autorizaciju, pokroviteljstvo ili bilo koju drugu vezu sa Srodnim sustavima.

12.3 Saop nije odgovoran ni izravno ni neizravno za bilo kakvu štetu uzrokovanu ili navodno uzrokovanu uporabom bilo kojeg sadržaja, proizvoda ili usluge Srodnih sustava ili oslanjanja na njih.

12.4 Kako bi koristili Srodne sustave, Korisnik mora prihvatiti Opće uvjete korištenja, koji se razlikuju od Općih uvjeta korištenja i za koje Saop nije odgovoran, a u svakom slučaju prevladavaju Opći uvjeti korištenja.

13 Prikupljanje i zaštita osobnih podataka

Sustav Minimax namijenjen je za vođenje poslovnih i računovodstvenih podataka poslovnih subjekata i ne zahtijeva osobne podatke za rad, međutim, kako bi se identificirali Korisnici i komunikacija s korisnicima u miniMAX sustavu, čuvaju se sljedeći osobni podaci o pojedincu:

1. ime i prezime korisnika,
2. elektronska adresa korisnika
* U slučaju dodatne sigurnosne zaštite ubraja se još i:
3. serijski broj i izdavatelj digitalnog certifikata Korisnika, u slučaju registracije s digitalnim certifikatom
4. telefonski broj Korisnika prilikom odabira prijave u dva koraka

Registriranjem u online računovodstveno rješenje Minimax, Korisnik može također prikupiti podatke o posjetima internetskih stranica radi analize ponašanja posjetitelja na mreži, a time i za poboljšanje korisničkog doživljaja i u svrhu kontaktiranja klijenta putem e-maila ili na e- mail adresu tvrtke.

Korisnik izjavljuje i potvrđuje da je upoznat s pravom na pregled, kopiranje, ažuriranje, ispravljanje, blokiranje i brisanje osobnih podataka koji se odnose na njega u skladu s odredbama članaka 5., 6., 7. Zakona o zaštiti osobnih podataka Republike Hrvatske, Narodne novine br.103/03,118/06, 41/08 i 130/11 i 106/2012.

Gore definirani osobni podaci mogu se pohraniti 5 godina nakon završetka korištenja programa, dok se ne povuče suglasnost pojedinca, osim ako se za svaki kolačić ne odredi drugačije.

Upravitelj osobnih podataka prikuplja, upravlja, obrađuje i koristi osobne podatke iz točke 2. ovog poglavlja u svrhu pružanja online računovodstvenog rješenja Minimax, između ostalog, na primjer:

  1. Za identifikaciju Korisnika prilikom registracije u Minimax sustav i identifikaciju Korisnika prilikom svakog korištenja Minimax sustava s ciljem da bi Korisniku, Platitelju i Organizaciji pružili višu razinu sigurnosti i vjerodostojnosti podataka u Minimax sustavu te pouzdan način komunikacije s korisničkom podrškom i/ili drugim korisnicima putem Minimax sustava.
  2. . Omogućiti dodatno, za osnovno korištenje Minimax sustava opcionalne Minimax funkcije ili funkcije povezane s korisničkim profilom (npr. za promjenu korisničke lozinke za ulazak u Minimax)
  3. Obavijestiti Korisnike putem korisničke podrške u slučaju da Saop smatra da je takva komunikacija s korisnicima učinkovitija ili prikladnija od komunikacije putem sustava “Zahtjev za pomoć”
  4. Za informiranje Korisnika, Platitelja ili Organizacije od strane Saopa, npr. u vezi s proizvodima i uslugama, Saop neće proslijediti prikupljene osobne podatke trećim stranama. Prihvaćanjem Općih uvjeta, Korisnik izričito dopušta Saopu prikupljanje i obradu osobnih podataka u opsegu i svrsi navedenim u ovim Općim uvjetima.

14 Zaštita podataka

14.1 Saop će koristiti sve razumne mjere za zaštitu pohranjenih podataka i fizičku zaštitu kako bi onemogućili pristup podacima neovlaštenim osobama.

14.2 Saop može otkriti podatke Korisnika ili Platitelja pohranjenih u Minimax sustavu samo na temelju sudske odluke ili pisanog zahtjeva državnog tijela koje ima ovlaštenje za pregled informacija.

14.3 Korisnik može prenijeti podatke iz Minimax sustava u onoj mjeri i formatu koju omogućuje Minimax funkcije. Na zahtjev Administratora platitelja ili predstavnika poslovnog subjekta, Saop može poslati podatke poslovnog subjekta iz Minimax sustava na plaćanje usluge sukladno cjeniku.

15 Besplatno probno razdoblje od 30 dana

Minimax sustav je dostupan za testiranje Korisnicima besplatno tijekom 30-dnevnog probnog razdoblja.
Podaci koji su uneseni tijekom besplatnog probnog razdoblja bit će dostupni za testiranje Korisniku 30 dana od datuma registracije.
Po isteku 30 dana od datuma podnošenja prijave, Korisnik može pristupiti unesenim podacima za pristup do 90 dana, ako najkasnije u roku od 90 dana od datuma registracije, Korisnik licence zaključi i odabere odgovarajuću vrstu licence.
Saop zadržava pravo brisanja podataka nakon 90 dana od datuma registracije ako testni korisnik ne potpiše Ugovor o licenci.

16 Valjanost i izmjena Općih uvjeta

16.1 Saop objavljuje važeće Opće uvjete i/ili izmjene Općih uvjeta na internetskoj stranici www.minimax.hr. Svaki Korisnik može zatražiti od Saop-a da mu omogući pristup Općim uvjetima koji su bili na snazi određeno vremensko razdoblje i više nisu važeći, ali samo za razdoblje nakon datuma registracije Korisnika.

16.2 Opći uvjeti stupaju na snagu s datumom koji odredi Saop. Opći uvjeti i izmjene Općih uvjeta moraju biti objavljeni najmanje 8 dana prije stupanja na snagu.

16.3 Saop ima pravo jednostrano izmijeniti Opće uvjete i izmjene Općih uvjeta i odredbi na način naveden u točki 16.1 te u roku navedenom u točki 16.2. obavijestiti korisnike.

17 Kršenje Općih uvjeta i raskid Ugovora o licenci

17.1 Ako Korisnik krši Opće uvjete, Saop može, nakon upozorenja Korisnika o kršenju, onemogućiti Korisniku korištenje Minimax sustava.
17.2 Ako Platitelj, Organizacija, Administrator platitelja ili bilo koji Korisnik koji koristi licencu Platitelja krši Opće uvjete, Saop može, nakon upozorenja Administratora platitelja ili Platitelja, s Platiteljem jednostrano i bez prethodne obavijesti raskinuti Ugovor o licenci.

18 Raskid Ugovora o licenci

18.1 Svaka ugovorna strana može u bilo kojem trenutku s rokom od jednog mjeseca raskinuti Ugovor o licenci.

18.2 Raskid od strane Platitelja moguć je putem Minimax sustava Administratoru platitelja. U slučaju prekida od strane Saopa, Administrator Platitelja će biti obaviješten u pisanom obliku.

18.3 U slučaju raskida Ugovora o licenci, Korisnik po isteku valjanosti Ugovora o licenci više neće moći koristiti Minimax funkcije koje je koristio na temelju licence Platitelja.

18.4 Saop će u skladu s zakonodavstvom po isteku Ugovora o licenci, nepovratno izbrisati sve podatke Platitelja i organizacije Platitelja, o čemu će putem e-maila obavijestiti Administratora platitelja.

19 Obrada osobnih podataka

19.1 Odredbe o obradi osobnih podataka dio su Općih uvjeta korištenja programa Minimax. 

19.2. Riječi i izrazi korišteni u ovim općim uvjetima, imaju slijedeće značenje:

  • Osobni podatak znači svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi („ispitanik”); pojedinac čiji se identitet može utvrditi jest osoba koja se može identificirati izravno ili neizravno, osobito uz pomoć identifikatora kao što su ime, identifikacijski broj, podaci o lokaciji, mrežni identifikator ili uz pomoć jednog ili više čimbenika svojstvenih za fizički, fiziološki, genetski, mentalni, ekonomski, kulturni ili socijalni identitet tog pojedinca;
  • Obrada osobnih podataka znači svaki postupak ili skup postupaka koji se obavljaju na osobnim podacima ili na skupovima osobnih podataka, bilo automatiziranim bilo neautomatiziranim sredstvima kao što su prikupljanje, bilježenje, organizacija, strukturiranje, pohrana, prilagodba ili izmjena, pronalaženje, obavljanje uvida, uporaba, otkrivanje prijenosom, širenjem ili stavljanjem na raspolaganje na drugi način, usklađivanje ili kombiniranje, ograničavanje, brisanje ili uništavanje;
  • Zbirka osobnih podataka je svaki skup osobnih podataka koji je dostupan prema posebnim kriterijima, bilo centraliziranim, decentraliziranim, ili raspršenim na funkcionalnom ili zemljopisnom temelju i bez obzira na to da li je sadržan u računalnim bazama osobnih podataka ili se vodi primjenom drugih tehničkih pomagala ili ručno;
  • Voditelj obrade (Pretplatnik Minimax) znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje samo ili zajedno s drugima određuje svrhe i sredstva obrade osobnih podataka; kada su svrhe i sredstva takve obrade utvrđeni pravom Unije ili pravom države članice, voditelj obrade ili posebni kriteriji za njegovo imenovanje mogu se predvidjeti pravom Unije ili pravom države članice;
  • Treća strana znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje nije ispitanik, voditelj obrade, izvršitelj obrade ni osobe koje su ovlaštene za obradu osobnih podataka pod izravnom nadležnošću voditelja obrade ili izvršitelja obrade;
  • Primatelj znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo kojem se otkrivaju osobni podaci, neovisno o tome je li on treća strana. Međutim, tijela javne vlasti koja mogu primiti osobne podatke u okviru određene istrage u skladu s pravom Unije ili države članice ne smatraju se primateljima; obrada tih podataka koju obavljaju ta tijela javne vlasti mora biti u skladu s primjenjivim pravilima o zaštiti podataka prema svrhama obrade;
  • Izvršitelj obrade (Saop d.o.o.) znači fizička ili pravna osoba, tijelo javne vlasti, agencija ili drugo tijelo koje obrađuje osobne podatke u ime voditelja obrade;
  • Privola ispitanika znači svako dobrovoljno, posebno, informirano i nedvosmisleno izražavanje želja ispitanika kojim on izjavom ili jasnom potvrdnom radnjom daje pristanak za obradu osobnih podataka koji se na njega odnose;
  • Službenik za zaštitu osobnih podataka je osoba imenovana od strane voditelja obrade koja vodi brigu o zakonitosti obrade osobnih podataka i ostvarivanju prava na zaštitu osobnih podataka;
  • Posebna kategorija osobnih podataka su podaci koji se odnose na etničko podrijetlo, politička mišljenja, vjerska ili filozofska uvjerenja ili članstvo u sindikatu te obrada genetskih podataka, biometrijskih podataka u svrhu jedinstvene identifikacije pojedinca, podataka koji se odnose na zdravlje ili podataka o spolnom životu ili seksualnoj orijentaciji pojedinca;
  • Pseudonimizacija znači obrada osobnih podataka na način da se osobni podaci više ne mogu pripisati određenom ispitaniku bez uporabe dodatnih informacija, pod uvjetom da se takve dodatne informacije drže odvojeno te da podliježu tehničkim i organizacijskim mjerama kako bi se osiguralo da se osobni podaci ne mogu pripisati pojedincu čiji je identitet utvrđen ili se može utvrditi;
  • Ograničavanje obrade znači označivanje pohranjenih osobnih podataka s ciljem ograničavanja njihove obrade u budućnosti;
  • Izrada profila znači svaki oblik automatizirane obrade osobnih podataka koji se sastoji od uporabe osobnih podataka za ocjenu određenih osobnih aspekata povezanih s pojedincem, posebno za analizu ili predviđanje aspekata u vezi s radnim učinkom, ekonomskim stanjem, zdravljem, osobnim sklonostima, interesima, pouzdanošću, ponašanjem, lokacijom ili kretanjem tog pojedinca;
  • Sustav pohrane znači svaki strukturirani skup osobnih podataka dostupnih prema posebnim kriterijima, bilo da su centralizirani, decentralizirani ili raspršeni na funkcionalnoj ili zemljopisnoj osnovi;
  • Povreda osobnih podataka znači kršenje sigurnosti koje dovodi do slučajnog ili nezakonitog uništenja, gubitka, izmjene, neovlaštenog otkrivanja ili pristupa osobnim podacima koji su preneseni, pohranjeni ili na drugi način obrađivani;
  • Genetski podaci su osobni podaci koji se odnose na naslijeđena ili stečena genetska obilježja pojedinca koja daju jedinstvenu informaciju o fiziologiji ili zdravlju tog pojedinca, i koji su dobiveni osobito analizom biološkog uzorka dotičnog pojedinca;
  • Biometrijski podaci su osobni podaci dobiveni posebnom tehničkom obradom u vezi s fizičkim obilježjima, fiziološkim obilježjima ili obilježjima ponašanja pojedinca koja omogućuju ili potvrđuju jedinstvenu identifikaciju tog pojedinca, kao što su fotografije lica ili daktiloskopski podaci;
  • Podaci koji se odnose na zdravlje su osobni podaci povezani s fizičkim ili mentalnim zdravljem pojedinca, uključujući pružanje zdravstvenih usluga, kojima se daju informacije o njegovu zdravstvenom statusu;
  • Posebne kategorije podataka su genetski podaci, biometrijski podaci i podaci, koji se odnose na zdravlje.

19.3 Ugovorne strane obvezuju se da će pri provedbi odredbi ovih općih uvjeta u potpunosti poštivati odredbe važećeg Zakona o zaštiti osobnih podataka i Opće uredbe o zaštiti podataka (Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016 o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ), bez obzira na to da li će se s osobnim podacima upoznati izravnim pružanjem usluga na lokaciji voditelja ili izvršitelja obrade, pri nadzoru provedbi odredbi ovih općih uvjeta, putem pisane dokumentacije ili na bilo koji drugi način.

Predmet općih ovjeta

19.4 Ovim općim ovjetima izvršitelj obrade obvezuje se voditelju obrade da će u njegovo ime izvršavati obradu osobnih podataka u obujmu i na način određen ovim općih ovjeta, uključujući iznos osobnih podataka u treću državu ili međunarodnu organizaciju, osim ako pravo Europske Unije ili pravo države članice od voditelja obrade zahtjeva.

19.5 Osobni podaci, koje izvršitelj obrade obrađuje u svrhu izvedbe predmeta općih uvjeta, nalaze se u onim zbirkama osobnih podataka voditelja obrade koje su definirane u drugoj koloni tabele 1, koja je sastavni dio ovih općih uvjeta.

19.6 Vrste podataka pojedinačnih zbirki osobnih podataka voditelja obrade, koje izvršitelj obrade obrađuje za voditelja obrade, definirane su u trećem stupcu tabele 1, koja je sastavni dio ovih općih uvjeta.

19.7 Kategorije osoba, na koje se odnose osobni podaci, definirane su u četvrtom stupcu tabele 1, koja je sastavni dio ovih općih uvjeta.

19.8 Predviđeno razdoblje u kojem će osobni podaci biti pohranjeni ili, ako to nije moguće, kriterije kojima se utvrdilo to razdoblje definirani su u petom stupcu tabele 1, koja je sastavni dio ovih općih uvjeta.

Poslije isteka predviđenog razdoblja ili s ostvarenjem svrhe izvršitelj obrade dužan je osobne podatke iz tabele 1 izbrisati.

19.9 Voditelj obrade ovlašćuje izvršitelja obrade za one radnje vezane za pojedinačnu zbirku osobnih podataka, koje su definirane u četvrtoj koloni tabele 1, koja je sastavni dio ovih općih uvjeta. U istom stupcu tabele 1 definirana je i svrha obrade osobnih podataka.

19.10 Izvršitelj obrade može spomenute radnje obavljati za ispunjavanje predmeta općih uvjeta i ne smije ih obavljati ni u jednu drugu svrhu. Izvršitelj obrade posebice ne smije koristiti osobne podatke za potrebe marketinga, odnosno obavljati bilo koju drugu obradu osobnih podataka koja nije definirana u četvrtom stupcu tabele 1 (npr. otkrivanje, širenje podataka itd.) koja je sastavni dio ovih općih uvjeta.

Obaveze izvršitelja obrada podataka prema općim uvjetima vezane za postupke i mjere za zaštitu osobnih podataka

19.11 Izvršitelj obrade mora pri izvršavanju odredbi ovih općih uvjeta u svezi s osobnim podacima iz članka 19.5 i 19.6. ovih općih uvjeta i u svezi s njihovom obradom iz članka 9. ovih općih uvjeta, organizacijskim, tehničkim i logično-tehničkim postupcima i mjerama osigurati takvu zaštitu osobnih podataka koja onemogućuje slučajno ili namjerno neovlašteno uništavanje podataka, njihove izmjene ili gubitak, kao i neovlaštenu obradu, na takav način da se:

  • zaštite prostorije, oprema i sustavni softver, uključujući i ulazno-izlazne jedinice;
  • zaštiti aplikacijski softver kojim se vrši obrada osobnih podataka;
  • spriječi neovlašteni pristup osobnim podacima pri njihovom prijenosu, uključujući i prijenos putem telekomunikacijskih sredstava i mreža;
  • omogući efikasan način blokiranja, uništavanja, brisanja ili anonimiziranja osobnih podataka ;
  • omogući naknadno utvrđivanje kada su pojedini podaci bili uneseni u zbirku osobnih podataka, korišteni ili na drugi način obrađeni i tko je to učinio.
  • Kod uspostave i uvođenja IT sistema se izvršitelj obrade prije uspostavljanja sistema provodi savjetovanje sa voditeljem obrade oko predviđenih postupaka obrade na zaštitu osobnih podataka, privatnost ispitanika i važeće pravo (poštovanje načela opt-in).

19.12 Izvršitelj obrade dužan je osigurati integritet (nepromjenjivost), povjerljivost, dostupnost i praćenje osobnih podataka na način zapisan u tabeli 2 koja je sastavni dio ovih općih uvjeta.

Uzimajući u obzir prirodu obrade, pomaže voditelju obrade putem odgovarajućih tehničkih i organizacijskih mjera, koliko je to moguće, da ispuni obvezu voditelja obrade u pogledu odgovaranja na zahtjeve za ostvarivanje prava ispitanika koja su utvrđena u Uredbi EU (pravo na pristup podacima, pravo na ispravak, pravo na brisanje („pravo na zaborav“), pravo na ograničenje obrade, pravo na prenosivost podatka i pravo na prigovor). Sve obaveze izvršitelja obrade oko ostvarivanja prava pojedinca navedene su u stupcu 6 tabele 1 (dozvoljena upotreba osobnih podataka) koja je sastavni dio ovih općih uvjeta.

19.13 Izvršitelj obrade voditelju obrade stavlja na raspolaganje sve informacije koje su neophodne za dokazivanje poštovanja obveza utvrđenih u ovom općim uvjetima i koje omogućuju revizije, uključujući inspekcije, koje provodi voditelj obrade ili drugi revizor kojeg je ovlastio voditelj obrade, te im doprinose.

Zaščita prostorija i opreme

19.14 Prostorije u kojima se nalaze zbirke osobnih podataka i oprema kao i sustavni softver koji omogućuju pristup tim podacima, moraju biti zaštićene organizacijskim, te fizičkim i tehničkim mjerama koje neovlaštenim osobama onemogućuju pristup podacima.

19.15 Prostorije izvršitelja obrade u kojima se izvršava obrada osobnih podataka voditelja zbirke moraju biti fizički zaštićene, npr. kontrolom ulaska pomoću ulazne kartice, video nadzorom ulaza, alarmom, fizičkom zaštitom čuvara itd.

19.16 Pristup zaštićenim prostorijama dozvoljen je samo onim zaposlenicima kojima pravo ulaska u pojedine prostorije proizlazi iz sistematizacije radnih mjesta, odnosno drugog unutarnjeg akta izvršitelja obrade.

Zaštita sustavnog i aplikacijskog softvera, prijenos putem telekomunikacijskih sredstava

19.17 Pristup sustavnom i aplikacijskom softveru mora biti zaštićen sustavom zaporki za autorizaciju i identifikaciju korisnika (posebno na razini sustavnog i aplikacijskog softvera), koji omogućava pristup samo određenim ovlaštenim djelatnicima, te djelatnicima koji za izvršitelja obrade prema općim uvjetima vrše servisiranje računalne opreme i programa.

Program, odnosno aplikacija, mora biti sačinjen tako da je moguća ponovna obrada podataka, kao i da pri prekidanju obrade ne dođe do gubitka, uništenja ili promjene podataka.

Svaki novi program ili promjenu postojećih programa potrebno je prije redovite uporabe testirati na probnom uzorku. Razvojni programi i probne zbirke podataka moraju biti odvojene od produkcijskog okruženja.

Kod uspostave i uvođenja (novog) IT sistema se izvršitelj obrade prije uspostavljanja sistema provodi savjetovanje sa voditeljem obrade oko predviđenih postupaka obrade na zaštitu osobnih podataka, privatnost ispitanika i važeće pravo (poštovanje načela opt-in).

Zaštita medija na kojima se pohranjuju osobni podaci

19.18 Mediji, na kojima se pohranjuju osobni podaci, moraju biti pohranjeni u zaštićenim prostorijama. Kada se pohranjuju izvan zaštićenih prostorija (u hodnicima, zajedničkim prostorijama i sl.) trebaju uvijek biti zaključani u protupožarnom i od provale zaštićenom ormaru.

Zaštita tijekom prijenosa putuem telekomunikajskih mreža

19.19 Osobni podaci, tijekom prijenosa putem telekomunikacijskih sredstava i mreža, moraju biti zaštićeni.

Posebne kategorije osobnih podataka moraju biti tijekom prijenosa putem telekomunikacijskih sredstava i mreže zaštićeni upotrebom kriptografskih metoda i elektronskoga potpisa tako, da je osigurana njihova nečitkost i onemogućeno prepoznavanje.

Zaštita posebnih kategorija osobnih podataka

19.20 Računalo za vođenje zbirki za obradu posebnih kategorija osobnih podataka i središnje računalo sustava mora biti opremljeno:

  • mehanizmom za sigurnosno prijavljivanje za rad s moguć­noš­ću pohrane podataka o prijavljivanju za rad kako bi se pristup računalima mogao nadzirati i ograničiti,
  • mehanizmom za sprječavanje neovlaštenog iznosa i unosa podataka uporabom prijenosnih informatičkih medija, komunikacijskih priključaka i priključaka za ispis podataka,
  • mehanizmom zaštite od računalnih virusa i drugih štetnih pro­grama,
  • mehanizmom kriptološkog osiguranja posebnih kategorija osobnih podataka na prijenosnim informatičkim medijima za poh­ranu i u toku prijenosa takvih podataka informatičkim i telekomunikacijskim sustavima.

19.21 Svaki pristup telekomunikacijskom i računalnom sustavu za vođenje zbirki osobnih podataka mora biti automatski zabilježen korisničkim imenom, nadnevkom i vremenom prijave i odjave.

Svaki pokušaj neovlaštenog pristupa sustavu mora biti automatski zabilježen korisničkim imenom, nadnevkom i vremenom, a ako je to moguće i mjestom s kojeg je takav pristup pokušan.

Izvršitelj obrade, administrator mrežnog sustava, administrator računala i administrator zbirke osobnih podataka dužni su obavijestiti nadležnu osobu voditelja obrade o svakom pokušaju neovlaštenog pristupa sustavu.

19.22 Odredbe članaka 19.20 i 19.21 na odgovarajući se način primjenjuju i na zbirke posebnih kategorija osobnih podataka koje se ručno obrađuju.

19.23 Ostale mjere, sredstva i uvjeti pohra­nji­vanja, osiguranja i zaštite te prijenosa posebnih kategorija osobnih podataka i zbirki takvih podataka, mjere održavanja i provjere ispravnosti rada računalne, telekomunikacijske i pro­gram­ske opreme sustava za vođenje zbirki posebnih kategorija osobnih podataka (u daljnjem tekstu: sustav), osiguranje radnih prostorija u kojima je smještena ta oprema, osobe ovlaštene za provedbu predviđenih mjera te osobe odgovorne za nadzor nad provedbom tih mjera se detaljnije određuju u Uredbi o načinu pohranjivanja i posebnim mjerama tehničke zaštite posebnih kategorija osobnih podataka (Narodne Novine, broj 139/04).

Organizacija radnih procesa

19.24 Izvršitelj obrade aktom o sistematizaciji radnih mjesta, odnosno drugim unutarnjim aktom određuje:

  • prava i dužnosti vezane za obradu podataka iz pojedinih evidencija kao i
  • radna mjesta, odnosno osobe koje su nositelji prava i dužnosti vezanih za obradu osobnih podataka iz pojedinih evidencija (ovlaštene osobe za obradu osobnih podataka).

19.25 Kod izvršitelja obrade, osobne podatke mogu obrađivati samo osobe određene u aktu iz prethodnog članka. Svi ostali djelatnici moraju za obradu osobnih podataka dobiti pismeno ovlaštenje uprave, odnosno rukovodstva izvršitelja obrade.

Mjere za osiguravanje integriteta, povjerljivosti i dostupnosti osobnih podataka

19.26 Izvršitelj obrade mora osigurati integritet osobnih podataka koje obrađuje. Mjere osiguranja integriteta podataka detaljnije su opisane u drugom stupcu tabele 2, koja je prilog ovom općim uvjetima.

19.27 Izvršitelj obrade mora osigurati povjerljivost osobnih podataka koje obrađuje. Mjere i postupci osiguravanja povjerljivosti podataka detaljnije su opisani u drugom stupcu tabele 2, koja je prilog ovom općim uvjetima.

19.28 Izvršitelj obrade mora osigurati dostupnost osobnih podataka koje obrađuje. Mjere i postupci osiguravanja dostupnosti podataka detaljnije su opisani u trećem stupcu tabele 2 koja je prilog ovom općim uvjetima.

19.29 Izvršitelj obrade mora osigurati mogućnost praćenja svih obrada izvedenih na osobnim podacima.

Izvršitelj obrade osigura mogućnost naknadnog utvrđivanja kada su pojedini podaci bili uneseni u zbirku osobnih podataka, korišteni ili na drugi način obrađeni i tko je to učinio.

Izvršitelj obrade osigura praćenje svih obrada izvedenih na osobnim podacima na način, koji omogućuje uvid o osobnim podacima koji su dani na korištenje, primatelju osobnih podataka, kada, kojim temeljem i svrsi za koju su osobni podaci dani.

Informacije o prijenosu osobnih podataka čuva do kraja razdoblja, u kojem je još moguć pravni lijek ispitanika zbog nedopuštenog davanja podataka primateljima.

Mjere i postupci osiguranja praćenja obrada podataka detaljnije su opisani u četvrtom stupcu tabele 2 koja je prilog ovom općim uvjetima.

Izvršitelj obrade vodi posebnu evidenciju o svim aktivnostima obrade osobnih podataka koje obrađuje u ime voditelja obrade, koja sadrži: naziv i kontaktne podatke primatelja i ovlaštene osobe za zaštitu osobnih podatka, načine obrade podataka koje obrađuje u ime voditelja obrade, prijenose osobnih podataka u treću zemlju ili međunarodnu organizaciju ili dokumentaciju o primjernim zaštitnim mjerama i opći opis tehničkih i organizacijskih zaštitnih mjera kod primatelja osobnih podataka.

Podizvršitelji obrade osobnih podataka

19.30 Izvršitelj obrade osobnih podataka može samo uz prethodnu suglasnost voditelja zbirke ugovorom povjeriti pojedine zadatke vezane za obradu osobnih podataka podizvršitelju obrade koji je registriran za vršenje takve djelatnosti i osigurava odgovarajuće postupke i mjere za zaštitu osobnih podataka.

U vrijeme sklapanja ovih općih uvjeta, voditelj obrade daje svoju suglasnost za sljedeće podizvršitelje obrade: Andrej Piščanec s.p., Solid crm d.o.o, Frodx d.o.o., Azure, Solitea a.s., Infobip Ltd

Ukoliko je izvršitelj obrade podataka vršenje tih radnji opravdano povjerio trećoj osobi (podizvršitelju obrade) mora osigurati da treća osoba u potpunosti poštuje odredbe ovih općih uvjeta. Za izvršavanje obveza ovih općih uvjeta izvršitelj obrade podataka odgovara kao da ih je izvršio on sam i u cijelosti je odgovoran voditelju obrade za ispunjavanje obveza podizvršitelja obrade na području zaštite osobnih podataka i drugih obaveza podizvršitelja obrade.

19.31 Izvršitelj obrade osobnih podataka za svakog podizvršitelja obrade podataka određuje u pisanom općim uvjetima o obradi osobnih podataka, kojim zbirkama, odnosno kojoj vrsti osobnih podataka u pojedinoj zbirci osobnih podataka podizvršitelj obrade ima pristup, koje ovlasti ima na tim zbirkama, odnosno vrstama podataka (pristup, pregled, izmjene, brisanje, prijenos) kao i koje mjere i postupke mora podizvršitelj obrade prihvatiti, odnosno vršiti radi zaštite tih podataka. Podizvršitelj obrade mora za svaku obradu osobnih podataka osigurati postupke i mjere za zaštitu osobnih podataka, koje su jednako stroge ili strože od onih koje u skladu s ovim općim ovjetima vrši izvršitelj obrade osobnih podataka.

19.32 Podizvršitelj obrade podataka smije izvršavati pojedine zadatke vezane za obradu osobnih podataka u okviru ovlaštenja podizvršitelja obrade i osobne podatke ne smije obrađivati u drugu svrhu. Izvršitelj obrade osobnih podataka nadzire podizvršitelja obrade u izvršavanju tih postupaka i mjera.

19.33 U slučaju spora između izvršitelja obrade osobnih podataka i podizvršitelja obrade, podizvršitelj obrade dužan je da, na temelju zahtjeva izvršitelja obrade podataka, osobne podatke, koje je prema općim uvjetima obrađivao, vrati izvršitelju obrade, odnosno voditelju obrade. Eventualne kopije tih podataka mora odmah uništiti ili ih proslijediti državnom organu koji je sukladno zakonu nadležan za otkrivanje ili krivično gonjenje, sudu ili drugom državnom organu ukoliko tako određuje zakon.

U slučaju prestanka podizvršitelja obrade, osobni podaci se bez nepotrebnog odlaganja vraćaju izvršitelju obrade osobnih podataka.

19.34 Izvršitelj obrade podataka za administratora i ovlaštenu osobu ovih općih uvjeta imenuje:

  • Administrator: kontaktna osoba objavljena na www.saop.hr,
  • Ovlaštena osoba za zaštitu podataka: kontaktna osoba objavljena na www.saop.hr,

Kontaktni podaci ovlaštene osobe za zaštitu podataka sukladno pravu na području zaštite podataka šalju se nadzornom tijelu i objavljuju se.

Obaveze i ovlasti voditelja obrade

19.35 Voditelj zbirki osobnih podataka, odnosno osoba koju on ovlasti, dužan je nadzirati provođenje odredbi članka 19.7, 19.9 i 19.10 ovih općih uvjeta, a izvršitelj obrade mu to mora omogućiti. Nadzor se vrši tijekom radnog vremena izvršitelja obrade, pri čemu voditelj nije dužan prethodno obavijestiti izvršitelja obrade o namjeravanom dolasku.

Osoba koja vrši nadzor mora izvršitelju obrade pokazati ovlaštenje voditelja za izvođenje nadzora.

19.36 Voditelj obrade za administratora imenuje Pretplatnika Minimax.

Odgovornost za štetu

19.37 Izvršitelj obrade dužan je pri ispunjavanju predmeta ovih općih uvjeta postupati s pažnjom dobrog privrednika.

19.38 Izvršitelj obrade ne odgovara za štetu koju je pri ispunjavanju ovih općih uvjeta prouzročio voditelj obrade.

Ukoliko je za nastalu štetu ili otežavanje položaja izvršitelja obrade kriv i voditelj zbirki, odnosno neko drugi za koga je voditelj odgovoran, odgovornost za štetu izvršitelja obrade se razmjerno tome smanjuje.

Izvršitelj obrade ne odgovara za gubitak, oštećenje ili drugi oblik promjene osobnih podataka do kojeg je došlo zbog više sile. Pod višom silom podrazumijevaju se nepredviđeni i neočekivani događaji koji nastaju neovisno o volji ugovornih strana i koje ugovorne strane nisu mogle predvidjeti tijekom sklapanja općih uvjeta, te bilo kako utječu na provedbu ugovornih obveza. Izvršitelj obrade je dužan pismeno obavijestiti voditelja obrade o nastupanju više sile u roku od dva dana od nastupanja iste.

Zaštita povjerljivosti podataka

19.39 Izvršitelj obrade mora osigurati povjerljivost obrađenih podataka. Također mora osigurati da njegovi zaposleni i ostali pojedinci, koji rade na ili obavljaju zadatke obrade osobnih podataka, štite tajnost osobnih podataka, s kojima se upoznaju tijekom rada sa osobnim podacima. Dužnost osiguravanja tajnosti osobnih podataka te osobe obvezuje i nakon prestanka radnog odnosa ili obavljanja zadataka obrade prema općim uvjetima.

19.40 Povjerljivim smatraju se i podaci o poslovanju voditelja obrade koji nisu javno dostupni i za koje ugovorne strane saznaju pri ispunjavanju odredbi ovih općih uvjeta, npr. financijski podaci, korištena radna metodologija i oruđa itd.

19.41 Ugovorne strane mogu otkriti povjerljive podatke samo onim osobama koje izravno sudjeluju u izvršavanju ovih općih uvjeta. Pritom je potrebno da se odgovarajućim uputama i mjerama, i posebno uzimajući u obzir članak 19.10 ovih općih uvjeta, osigura da primatelji povjerljivih podataka iste ne upotrijebe suprotno odredbama općih uvjeta.

Kao neopravdano otkrivanje povjerljivih osobnih podataka trećoj osobi smatra se svaka reprodukcija podataka u usmenoj ili pismenoj formi, u cijelosti ili djelomično, ili njihova distribucija neovlaštenoj osobi, te svaki drugi oblik otkrivanja povjerljivih osobnih podataka.

19.42 Ugovorne strane dužne su čuvati povjerljivost osobnih podataka i poslovne tajne, kako tokom izvršavanja ugovora, tako i po njegovom izvršenju ili eventualnom raskidu.

19.43 Ovaj ugovor je sklopljen za period trajanja općih uvjeta.

Prestanak ili raskidanje općih uvjeta istovremeno predstavlja prestanak ili raskidanje ovih općih uvjeta.

19.44 U slučaju prestanka, odnosno raskida općih uvjeta, izvršitelj obrade mora trenutačno prestati s obradom osobnih podataka voditelja obrade. Izuzetno, može ih obrađivati samo još zbog okončanja započetih poslova prema krovnom općim uvjetima, koje je dužan osigurati.

U slučaju prestanka, odnosno raskida općih uvjeta, izvršitelj obrade mora sve osobne podatke odmah vratiti voditelju obrade, eventualne kopije tih podataka mora odmah uništiti.

19.45 Ukoliko izvršitelj obrade ne postupa sukladno odredbama članaka 11. i 12. i zato postoji opasnost uništenja, izmjene, gubitka ili neovlaštene obrade osobnih podataka, voditelj obrade ga mora na to upozoriti i odrediti mu primjeren rok za otklanjanje nepravilnosti.

Ukoliko izvršitelj obrade ne postupa sukladno zahtjevu voditelja obrade, voditelj obrade može raskinuti ugovor i istovremeno krovni ugovor, bez otkaznog roka i zahtijevati povrat nastale štete.

19.46 U slučaju prestanka izvršitelja obrade, on mora osigurati da se osobni podaci iz članka 5. i 6., odnosno njihove kopije, bez nepotrebnog odlaganja vrate rukovoditelju.

19.47 U slučaju izmjena sadržaja tabela 1 ili 2, koje su prilog ovom općim uvjetima, voditelj obrade i izvršitelj obrade podataka sklapaju u roku od 1 mjeseca po prihvaćanju tih izmjena aneks ovih općih uvjeta, kojega je dio, odnosno prilog, i izmijenjena, odnosno dopunjena tabela 1, odnosno 2. Od trenutka važenja aneksa izvršitelj obrade podataka obrađuje podatke koji su navedeni u ažuriranoj tabeli 1 i u obvezi je provoditi postupke i mjere iz članka 11. i 12. ovih općih uvjeta sukladno sadržaju ažurirane tabele 2.

19.48 U slučaju spora između voditelja obrade i izvršitelja obrade, ovaj je dužan voditelju obrade na njegov zahtjev odmah vrati osobne podatke iz članka 19.5. i 19.6.

20 Završne odredbe

20.1 Za tumačenje Općih uvjeta, a u slučaju da određeno pitanje nije regulirano Općim uvjetima, primjenjuje se zakon Republike Hrvatske.

20.2 Za rješavanje svih sporova koji proizlaze iz korištenja Minimax sustava ili njegove uporabe nadležan je sud u Zagrebu.

20.3 Ovi Opći uvjeti primjenjuju se od 25. svibnja 2018. godine.

 

PRILOG OPĆIM UVJETIMA O OBRADI OSOBNIH PODATAKA

PRILOG 1: TABELA 1

 

REDNI
 BROJ

NAZIV ZBIRKE OSOBNIH PODATAKA

 VRSTE PODATAKA U ZBIRCI OSOBNIH PODATAKA KOJIMA JE DOPUŠTEN PRISTUP UGOVORNOM OBRAĐIVAČU

 

 

 1

Podatci o plaćama, putnim nalozima i drugim plaćanjima radnicima

Radnici: ime i prezime, datum rođenja, spol, EMŠO (JMBG), OIB, šifra, korisnik koji predstavlja tog djelatnika, korisnik sa pravom pristupa za izradu putnog naloga, napomene, upotreba, adresa, pošta, država prebivališta, država boravka, IBAN, SWIFT, analitika, vrsta zaposlenja, zaposlen od, razdoblje osiguranja za beneficirani staž, doprinos za mirovinsko II stupnja, obračun satnice iz, vrijednost bruto plaće po mjesecu, broj bodova po satu, vrijednost neto plaće po mjesecu, broj bodova po mjesecu, obračun 50% doprinosa NA plaću u slučaju minimalne plaće, troškovi prijevoza na rad, vrijednost po mjesecu za radne dane, vrijednost po mjesecu, prijevoz na posao se ne obračunava, broj radnih sati u tjednu, broj radnih dana u tjednu, uračunaj radni staž i stalnost, predloži radni staž iz prethodnog obračuna plaće, radni staž prije zaposlenja, opća olakšica, koeficijent olakšice, vrsta subvencije, subvencija od,  invaliditet, postotak invaliditeta, glavni poslodavac, postotak poreza na dohodak, porezna olakšica – međunarodni ugovori, postotak poreza, broj zdravstvenog osiguranja, općina stalnog boravka, općina radnog mjesta, slanje isplatne liste elektronskom poštom, e-pošta, lozinka

Podatci iz naloga za službeni put: ime i prezime djelatnika, adresa, pošta, poštanski broj radnika, mjesto u koje osoba putuje, duljina putovanja, vrijeme dolaska, vrijeme odlaska, mogući dodatni troškovi u vezi s putnim nalogom, dnevnica, predlagač putnog naloga, osoba koja odobri putni nalog, osoba koja je odobrila putovanje, datum izdavanja putnog naloga, država u koju putuje, radno mjesto djelatnika, svrha putovanja djelatnika

Obustave djelatnika: naziv, stranka, prethodno isplaćene rate, u iznosu, ukupni iznos obustava, vrijednost obroka, račun, šifra namjene, model i poziv na broj, početak, kraj, broj rata

Dopust: godina, ukupno sati, smanjenje sati te druge vrste podataka koje upravitelj osobnih podataka upisuje u program Minimax.

Radnici

 

2

Evidencija podataka o strankama i potencijalnim strankama

Kontakt: ime i prezime, naziv radnog mjesta, telefon, faks, mobitel, e-pošta, napomena, predlaže se.

 

te druge vrste podataka koje upravitelj osobnih podataka upisuje u program Minimax.

Stranke

 

3

Evidencija podataka o strankama

Klijent: naziv, adresa, država, naziv zemlje na ispisima, pošta i poštanski broj, šifra, upotreba, PDV obveznik, OIB, identifikacijski broj, matični broj, djelatnost, novčana jedinica, dani za dospijeće, prodajni cjenik, rabat (%), internet stranica, napomena, izravni prijenos računa unutar sustava Minimax – slanje računa ovoj stranki, izravni prijenos računa unutar sustava Minimax – primanje računa od ove stranke

Bankovni računi: IBAN, SWIFT, predlaže se, naziv računa

Primatelji dokumenata i Primatelji robe/usluge: tip (Primatelj dokumenta/Primatelj), naziv, adresa, zemlja, država, pošta, poštanski broj, predlaže se.

  te druge vrste podataka koje upravitelj osobnih podataka upisuje u program Minimax.

Stranke

 

4

Evidencija podataka o osobama koje rade na pojedinim blagajnama

Blagajna: ime i prezime blagajnika, datum korištenja blagajne, primanja/ izdatci za pojedinu blagajnu, ime i prezime djelatnika kojem je isplaćen izdatak ili zaprimljen primitak

 

te druge vrste podataka koje upravitelj osobnih podataka upisuje u program Minimax.

Radnici

 

5

Evidencija podataka o uzdržavanim članovima obitelji

Uzdržavani članovi obitelji: ime, prezime, datum rođenja, OIB, uzdržavani od, uzdržavani do, oznaka uzdržavanog člana obitelji, koeficijent olakšice

 

te druge vrste podataka koje upravitelj osobnih podataka upisuje u program Minimax.

Uzdržavani članovi obitelji

 

 

 ZAŠTITA PROSTORIJA U KOJIMA SE NALAZE ZBIRKE

 OSIGURAVANJE INTEGRITETA (NEPROMJENLJIVOSTI) I POVJERLJIVOSTI PODATAKA

OSIGURAVANJE DOSTUPNOSTI, ODNOSNO RASPOLOŽIVOSTI PODATAKA

UNUTARNJI KORISNICI

 • izvan radnog vremena prostorija se zaključava

• tijekom radnog vremena prostorija je zaštićena prisutnošću zaposlenika

• kontrola pristupa (npr. magnetne kartice)

• protupožarna zaštita

• video nadzor ulaza u poslovne prostorije

• fizička zaštita čuvara tijekom i izvan radnog vremena

• automatski aparat za gašenje požara

• zaštita od prolijevanja vode

• osobna odgovornost zaposlenika za integritet i povjerljivost podataka i ograničene ovlasti za pristup podacima

• pisana dokumentacija nalazi se u zaključanom protupožarnom ormaru/sefu u zaštićenoj prostoriji

• pisana dokumentacija šalje se  preporučenom poštom /osobno putem kurira/s crvenom povratnicom itd.

• pristup podacima u elektroničkom obliku zaštićen je zaporkom na razini operacijskog sustava i na razini aplikacije

• podaci u elektroničkom obliku prosljeđuju se trećoj osobi       elektroničkim putem u šifriranom i elektronički potpisanom obliku

 • podaci su dostupni i iz pisanih i elektroničkih zbirki osobnih podataka voditelja zbirki kojemu se redovito dostavljaju u pisanom i elektroničkom obliku

• kod voditelja zbirki ti podaci se i arhiviraju i preslikavaju

• duplikat dokumentacije nalazi se na mikrofilmu

• podaci nisu duplirani niti u jednoj zbirci

•  upis, preinaka, dopuna podataka: ______________

• uvid:________________

• prijenos:________________

• brsanje: __________________