Na podlagi sklepa poslovodje družbe FIŠ d.o.o. in na podlagi 24. in 25. člena Zakona o varstvu
osebnih podatkov ( Uradni list RS, 86/04, 113/05 in 67/07) ter izvršljivih določb Splošne uredbe o
varstvu osebnih podatkov, se izdaja in objavlja
PRAVILNIK
o zavarovanju osebnih podatkov
I. SPLOŠNE DOLOČBE
1. člen
S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za
zavarovanje osebnih podatkov v družbi FIŠ d.o.o. z namenom, da se prepreči nepooblaščeno
uničevanje podatkov, njihovo spremembo ali izgubo kakor tudi nepooblaščen dostop, obdelava,
uporaba ali posredovanje osebnih podatkov.
Zaposleni in zunanji sodelavci, ki pri svojem delu obdelujejo in uporabljajo osebne podatke,
morajo biti seznanjeni z Zakonom o varstvu osebnih podatkov, s področno zakonodajo, ki ureja
posamezno področje njihovega dela ter z vsebino tega pravilnika.
2. člen
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
1. ZVOP-1 – Zakon o varstvu osebnih podatkov (Uradni list RS, št. 86/04, 113/05 in 67/07);
2. Osebni podatek – je katerikoli podatek, ki se nanaša na posameznika, ne glede na obliko, v
kateri je izražen;
3. Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni
podatek; fizična oseba je določljiva, če se lahko neposredno ali posredno identificira,
predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so
značilni za njegovo fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno
identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva
veliko časa;
4. Zbirka osebnih podatkov – je vsak strukturiran niz podatkov, ki vsebuje vsaj en osebni
podatek, ki je dostopen na podlagi meril, ki omogočajo uporabo ali združevanje
podatkov, ne glede na to, ali je niz centraliziran, decentraliziran ali razpršen na
funkcionalni ali geografski podlagi; strukturiran niz podatkov je niz podatkov, ki je
organiziran na takšen način, da določi ali omogoči določljivost posameznika;
5. Obdelava osebnih podatkov – pomeni kakršnokoli delovanje ali niz delovanj, ki se izvaja
v zvezi z osebnimi podatki, ki so avtomatizirano obdelani ali ki so pri ročni obdelavi del
zbirke osebnih podatkov ali so namenjeni vključitvi v zbirko osebnih podatkov, zlasti
zbiranje, pridobivanje, vpis, urejanje, shranjevanje, prilagajanje ali spreminjanje,
vpogled, uporaba, razkritje s prenosom, sporočanje, širjenje ali drugo dajanje na
razpolago, razvrstitev ali povezovanje, blokiranje, anonimiziranje, izbris ali uničenje;
obdelava je lahko ročna ali avtomatizirana (različna sredstva obdelave);
6. Upravljavec osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali
zasebnega sektorja, ki sama ali skupaj z drugimi določa namene in sredstva obdelave
osebnih podatkov;
7. Občutljivi osebni podatki – so podatki o rasnem narodnem ali narodnostnem poreklu,
političnem, verskem filozofskem prepričanju, članstvu v sindikatu, zdravstvenem stanju,
spolnem življenju, vpisu ali izbrisu v ali iz kazenske evidence ali prekrškovne evidence ter
biometrične značilnosti posameznika;
2
8. Uporabnik osebnih podatkov – je fizična ali pravna oseba ali druga oseba javnega ali
zasebnega sektorja, ki se ji posredujejo ali razkrijejo osebni podatki;
9. Nosilec podatkov -so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine,
akti, gradiva, spisi, računalniška oprema vključno s magnetnimi, optičnimi ali drugi
računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos
podatkov, ipd.);
3. člen
Opis zbirk osebnih podatkov, katerih upravljavec je družba FIŠ d.o.o. , se vodi v katalogu zbirk
osebnih podatkov (opisu zbirk osebnih podatkov), ki se vodi v skladu z določbami 26. člena ZVOP1. Katalog zbirk osebnih podatkov je priloga temu pravilniku.
Zaposleni, ki obdelujejo osebne podatke, morejo biti seznanjeni s katalogom zbirk osebnih
podatkov, vpogled v katalog zbirk osebnih podatkov pa je potrebno omogočiti tudi vsakomur, ki
to zahteva (inšpekcijski organ, drugi zaposleni zaradi tekočih poslov ali izvajanja pogodbe ipd.).
Zaposleni v podjetju Fiš d.o.o.so bili s katalogom zbirk osebnih podatkov ustno obveščeni s strani
direktorja podjetja.
Družba FIŠ d.o.o. vodi ažuren seznam, iz katerega je za vsako zbirko osebnih podatkov jasno
razvidno, katera oseba je odgovorna za posamezno zbirko osebnih podatkov ter katere osebe
lahko zaradi narave svojega dela obdelujejo osebne podatke, ki se nanašajo na posamezno zbirko
osebnih podatkov.
V seznam se vpisujejo sledeči podatki: naziv zbirke osebnih podatkov, osebno ime in delovno
mesto osebe, ki je odgovorna za zbirko osebnih podatkov ter osebno ime in delovno mesto oseb,
ki lahko zaradi narave njihovega dela obdelujejo osebne podatke, ki se nanašajo na zbirko
osebnih podatkov.
II. VAROVANJE PROSTOROV IN RAČUNALNIŠKE OPREME
4. člen
Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani
prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki
onemogočajo nepooblaščenim osebam dostop do podatkov.
Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja
poslovodje družbe. Osebe, ki v podjetju skrbijo za prodajo, administracijo ter prokuristi imajo
ustno dovoljenje direktorja podjetja Fiš d.o.o., da lahko izven delovnega časa dostopajo do
varovanih prostorov in računalniških baz, kjer se hranijo zbirke osebnih podatkov.
Ključi se ne puščajo v ključavnici v vratih od zunanje strani.
Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti
delavcev, ki jih nadzorujejo.
Izven delovnega časa morajo biti računalniki in druga strojna oprema izklopljeni in fizično ali
programsko zaklenjeni, razen če jih uporabljajo osebe, ki lahko izven delovnega časa dostopajo
do varovanih prostorov in računalniških baz, kjer se hranijo zbirke osebnih podatkov.
Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo
pravice vpogleda vanje.
3
Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov.
5. člen
V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški
prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.
6. člen
Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo
pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, katerim se za
izvedbo del pošlje naročilo (elektronsko sporočilo).
7. člen
Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo
gibati v zavarovanih prostorih samo z vednostjo in ob prisotnosti pooblaščene osebe. Zaposleni,
kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih
prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v
zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako
drugače fizično ali programsko zaklenjeni).
III. VAROVANJE SISTEMSKE IN APLIKATIVNO PROGRAMSKE RAČUNALNIŠKE OPREME TER
PODATKOV, KI SE OBDELUJEJO Z RAČUNALNIŠKO OPREMO
8. člen
Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej
določenim zaposlenim ali pravnim ali fizičnim osebam, ki na podlagi naročila poslanega preko
elektronskega sporočila opravljajo dogovorjene storitve.
9. člen
Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je
dovoljeno samo na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni
servisi in organizacije in posamezniki, ki imajo potrjeno naročilo (preko elektronskega sporočila).
10. člen
Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki,
se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se
tega čimprej odpravi s pomočjo ustrezne strokovne službe, obenem pa se ugotovi vzrok pojava
virusa v računalniškem informacijskem sistemu.
Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem
informacijskem sistemu, in prispejo v družbo na drugih medijih za prenos računalniških podatkov
ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti
računalniških virusov.
4
11. člen
Zaposleni ne smejo odnašati programske opreme iz sedeža družbe, razen če imajo dovoljenje
direktorja podjetja Fiš d.o.o.
12. člen
Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za
avtorizacijo in identifikacijo uporabnikov programov.
Pooblaščena oseba določi režim dodeljevanja, hranjenja in spreminjanja gesel.
13. člen
Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov
(nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se
hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi se
jih samo v izrednih okoliščinah oziroma ob nujnih primerih. Vsaka uporaba vsebine zapečatenih
ovojnic se dokumentira. Po vsaki takšni uporabi se določi nova vsebina gesel.
14. člen
Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se
zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam
nahajajo.
Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti
poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
IV. STORITVE, KI JIH OPRAVLJAJO ZUNANJE PRAVNE ALI FIZIČNE OSEBE
15. člen
Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem,
obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za
opravljanje takšne dejavnosti (pogodbeni obdelovalec), se sklene pisna pogodba, predvidena v
drugem odstavku 11. člena ZVOP-1. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji
in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja.
Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo
v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben
drug namen.
Pooblaščena pravna ali fizična oseba, ki za družbo opravlja dogovorjene storitve izven prostorov
upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kakor ga predvideva
ta pravilnik.
V. SPREJEM IN POSREDOVANJE OSEBNIH PODATKOV
16. člen
Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi
podatki direktno posamezniku, na katero je ta pošiljka naslovljena, razen če ima dovoljenje
prejemnika te poštne pošiljke, da lahko odpre poštno pošiljko z njegovimi osebnimi podatki.
5
Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in
pošiljke, ki na drug način prispejo v pisarno družbe – prinesejo jih stranke ali kurirji, razen pošiljk
iz tretjega in četrtega odstavka tega člena.
Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na
drug organ ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni
podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo na drugo osebo, razen če ima
dovoljenje prejemnika te poštne pošiljke, da lahko odpre poštno pošiljko z njegovimi osebnimi
podatki.
Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na
delavca, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na
katerih je najprej navedeno osebno ime delavca brez označbe njegovega uradnega položaja in
šele nato sedež družbe, razen če ima dovoljenje prejemnika te poštne pošiljke, da lahko odpre
poštno pošiljko z njegovimi osebnimi podatki.
17. člen
Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi
sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim osebam preprečujejo
prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino.
Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni
knjigi ali z vročilnico.
Osebni podatki se pošiljajo priporočeno.
Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica
ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina
ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni
mogoče opraviti brez vidne sledi odpiranja ovojnice.
18. člen
Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana. Družba sicer
trenutno ne vodi občutljivih osebnih podatkov.
Podatki iz prejšnjega odstavka, v kolikor se bodo pojavili v poslovanju družbe, se smejo
posredovati preko telekomunikacijskih omrežij samo, če so posebej zavarovani s kriptografskimi
metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost podatkov med njihovim
prenosom.
19. člen
Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko
podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.
Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti
jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa
mora k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki
nanašajo.
6
Vsako posredovanje osebnih podatkov se beleži v evidenco posredovanj, iz katere mora biti
razvidno, kateri osebni podatki so bili posredovani, komu, kdaj in na kakšni podlagi (22. člen
ZVOP-1).
Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni
dokument se mora v času odsotnosti nadomestiti s kopijo.
VI. BRISANJE PODATKOV
20. člen
Po preteku roka hranjenja se osebni podatki arhivirajo, razen če zakon ali drug akt ne določa
drugače.
Roki, po katerih se osebni podatki izbrišejo iz zbirke podatkov, so razvidni iz 6. točke kataloga
zbirke osebnih podatkov.
21. člen
Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča
restavracija vseh ali dela brisanih podatkov.
Podatki na klasičnih medijih (listine, kartoteke, register, seznam, …) se uničijo na način, ki
onemogoča branje vseh ali dela uničenih podatkov.
Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne
oziroma neuspešne izpise ipd.).
Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.
Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno
zavarovanje tudi v času prenosa.
VII. UKREPANJE OB SUMU NEPOOBLAŠČENEGA DOSTOPA
22. člen
Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem
zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali
poškodovanju takoj obvestiti pooblaščeno osebo ali poslovodjo, sami pa poskušajo takšno
aktivnost preprečiti.
VIII. ODGOVORNOST ZA IZVAJANJE VARNOSTNIH UKREPOV IN POSTOPKOV
23. člen
Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov so odgovorni poslovodja in
pooblaščene osebe, ki jih imenuje poslovodja.
Nadzor nad izvajanjem postopkov in ukrepov, določenih s tem pravilnikom opravlja vsakokratni
vodja prodaje v družbi.
7
24. člen
Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za
zavarovanje podatkov in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri
opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega
razmerja.
Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni
podpisati posebno izjavo, ki ga zavezuje k varovanju osebnih podatkov (Aneks k pogodbi o
zaposlitvi).
Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter
določbami ZVOP-1, izjava pa mora vsebovati tudi pouk o posledicah kršitve.
25. člen
Za kršitev določil iz prejšnjega člena so zaposleni disciplinsko odgovorni, ostali pa na temelju
pogodbenih obveznosti.
IX. KONČNE DOLOČBE:
26. člen
Ta pravilnik je bil sprejet dne 05.05.2018 in prične veljati z dne 15.05.2018.
Šentrupert, 05.05.2018 FIŠ d.o.o.
dir. Boris Fišer
Priloga:
– Katalog zbirke osebnih podatkov
8
9
KATALOG ZBIRKE OSEBNIH PODATKOV – 1
1. NAZIV ZBIRKE
Evidenca strank, ki so sklenile posel z družbo.
Evidenca potencialnih strank, ki so same izkazale interes za dobavo blaga ali
opravljanje storitev.
Seznam zbirk:
o Zbirka obstoječih in potencialnih strank KAMIONI ARABIA; Odgovorna oseba: Tadej Fišer –
Vodja prodaje; Dostop: Luka Deberšek – analitik poslovnih procesov in organizator dela, Žiga
Kerin – prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank KAMIONI EURO5; Odgovorna oseba: Tadej Fišer –
Vodja prodaje; Dostop: Luka Deberšek – analitik poslovnih procesov in organizator dela, Žiga
Kerin – prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank KAMIONI RO/SK/BG; Odgovorna oseba: Tadej Fišer –
Vodja prodaje; Dostop: Luka Deberšek – analitik poslovnih procesov in organizator dela, Žiga
Kerin – prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank KAMIONI; Odgovorna oseba: Tadej Fišer – Vodja
prodaje; Dostop: Luka Deberšek – analitik poslovnih procesov in organizator dela, Žiga Kerin –
prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank PARTNERJI KAMIONI; Odgovorna oseba: Tadej Fišer –
Vodja prodaje; Dostop: Luka Deberšek – analitik poslovnih procesov in organizator dela, Žiga
Kerin – prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank EKOKAMINI; Odgovorna oseba: Luka Deberšek –
Analitik poslovnih procesov in organizator dela; Dostop: Tadej Fišer – vodja prodaje, Žiga Kerin
– prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank NAJEM STROJEV; Odgovorna oseba: Žiga Kerin –
prodajalec; Dostop: Tadej Fišer – vodja prodaje, Luka Deberšek – Analitik poslovnih procesov
in organizator dela, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank KRUHOREZNICE; Odgovorna oseba: Tatjana Novak –
tajnica; Dostop: Tadej Fišer – vodja prodaje, Luka Deberšek – Analitik poslovnih procesov in
organizator dela, Žiga Kerin – prodajalec, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank NAJEM POSLOVNIH PROSTOROV; Odgovorna oseba
Luka Deberšek – Analitik poslovnih procesov in organizator dela; Dostop Tadej Fišer – vodja
prodaje, Žiga Kerin – prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer –
direktor.
o Zbirka obstoječih in potencialnih strank POVPRAŠEVANJA EKOKAMINI; Odgovorna oseba Luka
Deberšek – Analitik poslovnih procesov in organizator dela; Dostop Tadej Fišer – vodja prodaje,
Žiga Kerin – prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
10
o Zbirka obstoječih in potencialnih strank KONTAKTI; Odgovorna oseba Luka Deberšek – Analitik
poslovnih procesov in organizator dela; Dostop Tadej Fišer – vodja prodaje, Žiga Kerin –
prodajalec, Tatjana Novak – tajnica, Andrej Fišer – prokurist, Boris Fišer – direktor.
o Zbirka obstoječih in potencialnih strank KANDIDATI ZA ZAPOSLITEV; Odgovorna oseba: Tatjana
Novak – tajnica; Dostop: Tadej Fišer – vodja prodaje, Luka Deberšek – Analitik poslovnih
procesov in organizator dela, Žiga Kerin – prodajalec, Andrej Fišer – prokurist, Boris Fišer –
direktor.
2. PRAVNA PODLAGA
Za sklepanje pogodb – zakon ali osebna privolitev stranke, ki je fizična oseba.
3. KATEGORIJE POSAMEZNIKOV, NA KATERE SE NANAŠAJO OSEBNI PODATKI V ZBIRKI
Osebe, ki so izkazale interes za dobavo blaga ali storitev.
4. VRSTE OSEBNIH PODATKOV
Ime in priimek, naslov, telefon, e pošta.
5. NAMEN OBDELAVE
Za opravljanje gospodarske dejavnosti trgovine, oddaje premoženja v najem.
6. ROK HRAMBE
Do preklica osebe, na katero se osebni podatki nanašajo ali toliko časa dokler je to
potrebno za dosego namena, zaradi katerega so se osebni podatki zbirali. Po izpolnitvi
namena se osebni podatki zbrišejo ali uničijo, pri čemer se upošteva davčne predpise
glede obveznosti arhiva sklenjenih poslov s strankami.
7. UPORABNIKI ALI KATEGORIJE UPORABNIKOV OSEBNIH PODATKOV
Zaposleni delavci v družbi za področje prodaje, tajništvo družbe in druge osebe, ki
imajo pooblastilo poslovodje za sklepanje poslov.
8. SPLOŠEN OPIS VAROVANJA ZBIRK OSEBNIH PODATKOV
Osebni podatki se hranijo, obdelujejo in varujejo v skladu s Pravilnikom o zavarovanju
osebnih podatkov z dne 5.5.2018. Osebni podatki v pisni obliki se hranijo v spisu ali
rednikih, ki se nanašajo na sklenjene posle. Osebni podatki v računalniškem sistemu se
hranijo na posamezni enoti, v katere se dostopa z osebnimi gesli.
Šentrupert, 5.5.2018 FIŠ d.o.o.
dir. Boris Fišer