

Samsungova
ponudba
izvrstnih naprav
Samsung telefoni
Samsung akcije in ponudbe
Staro za novo!
Kako do bonusa?
Svojo staro mobilno napravo prinesete v odkup v našo poslovalnico, pridobite možnost izplačila bonusa (dodatne denarne vrednosti) v višini najmanj 100€ (model S23+), 150 € (model Flip4) oziroma 200 € (model Fold5, Flip5 in Fold4) na redno odkupno vrednost stare naprave.Pogoji Fold4 in Flip4>
Pogoji Fold5 in Flip5 >
Pogoji S23+ >
Samsungovi izdelki v A1 Nakupovalnici
Televizorji
Iščete televizor, pa ne veste, kje bi začeli? Toliko novih tehnologij in funkcij, ki je na voljo? Kriterijev za odločitev je kar veliko: velikost, ločljivost (4K ali UHD), barvne pike, QLED ali OLED, 8KTV, Smart TV, najboljši televizor za igranje igric? Preverite širok nabor televizorjev v Nakupovalnici in izberite tistega pravega.

Bela tehnika
Želite prenoviti gospodinjske aparate v svojem domu? Zamenjali bi odsluženo belo tehniko doma? Poiščite svoj novi hladilnik, pralni ali pomivalni stroj, izbirajte med sesalniki in klimatskimi napravami ter brskajte po ponudbi bistvenih kuhinjskih elementih: kuhalne plošče, kuhalni aparati, pečice, štedilniki, kuhinjske nape, itd.

Mali gospodinjski aparati
Bogata izbira malih gospodinjskih aparatov z možnostjo nakupa na obroke: robotski sesalniki, kuhinjski roboti, mešalniki, ožemalniki, likalniki, mikrovalovne pečice,… Naj bo dom urejen in čas za gospodinjska opravila učinkovito porabljen.

Računalništvo in gaming
Igranje računalniških iger je že dolgo eden bolj priljubljenih načinov preživljanja prostega časa. Za to aktivnost je gaming monitor kar bistven. V Nakupovalnici je na voljo pester izbor gaming monitorjev, ki bodo zagotovo popestrili vsako igralno izkušnjo. Vedno priročni tablični računalniki in tipkovnice znamke Samsung so prav tako del ponudbe Nakupovalnice.

-
Servis izdelkov Samsung
Za popravilo izdelka ali pa samo za pomoč in svetovanje je po vsej Sloveniji na voljo več kot 20 pooblaščenih centrov za podporo. Vsi so povsem usposobljeni in pri vseh popravilih uporabljajo pristne nadomestne dele Samsung. Tukaj poiščite vrsto izdelka in si oglejte, kako do podpore v živo. -
Zavarovanje mobilne naprave
Ob nakupu nove naprave (telefon ali tablica), lahko napravo zavarujete do 30 dni po nakupu, pri čemer zavarovanje velja po celem svetu, zanj pa plačujete mesečno z računom za A1 storitve. Več -
Posebni pogoji ponudbe 'Trade in Z Flip4 in Z Fold4'
Pred sodelovanjem v predmetni promociji vas prosimo, da preberete ta pravila (v nadaljevanju "Pravila"): 1. Organizator promocije Janus Trade, d.o.o., s sedežem na Koroška cesta 53c, 4000 Kranj, MŠ: 5769868000 in DŠ: 22035524 (v nadaljnjem besedilu: "organizator") organizira promocijo naprav Samsung Galaxy Flip4/Samsung Galaxy Fold4 (v nadaljevanju: vsaka posebej kot „naprava“ in skupaj kot „naprave“). 2. Obdobje promocije Promocija naprav je kupcem na voljo na območju Republike Slovenije od 8.05.2023 do 31.1.2024. (v nadaljevanju “promocijsko obdobje”). 3. Ugodnosti Zasebni in poslovni kupci, ki se v promocijskem obdobju odločijo za nakup ene od naprav, ki so predmet promocije, na prodajnih mestih partnerjev navedenih v točki 5, imajo možnost pridobiti ugodnost v obliki zvišanja ocenjene vrednosti stare naprave za 200 EUR, in sicer če prinesejo v odkup svojo staro napravo (v nadaljevanju: "stara naprava"). V primeru, da je stara naprava v lastništvu pravne osebe, je v odkupno vrednost vključen DDV. Če so izpolnjeni vsi pogoji, določeni v teh pravilih, bo kupec nove naprave upravičen do: (i) odkupa stare naprave z ocenjeno vrednostjo, višjo za 200 EUR, na podlagi ocene njene vrednosti s strani pooblaščenega prodajnega partnerja organizatorja. Odkup starih naprav izvaja pooblaščeni prodajni partner organizatorja (naveden v 5. točki teh pravil). Odkupna cena stare naprave bo določena s strani prodajnega partnerja organizatorja glede na stanje, v katerem je naprava na dan nakupa, in njeno delovanje oziroma okvare. Na višino odkupne cene vpliva tudi starost mobilne naprave, torej model naprave, glede na cenovni razred, po katerem je bila nekoč v prodaji. Pred odločitvijo o predaji stare naprave v odkup lahko kupec odnese rabljeni telefon na oceno k pooblaščenim prodajnim partnerjem organizatorja, medtem ko se je z nezavezujočo oceno nabavne vrednosti mogoče seznaniti na spletni strani https://risajkl.com/. Če kupec želi, da se njegova stara naprava odkupi z ocenjeno vrednostjo, višjo za 200 EUR, ob nakupu nove naprave, mora staro napravo izročiti prodajnemu partnerju organizatorja ob nakupu nove naprave. Ocenjeno vrednost stare naprave prodajni partner organizatorja obračuna v skladu s svojo poslovno odločitvijo. Način obračuna vrednosti stare naprave je treba preveriti pri prodajnem partnerju organizatorja. Kupec lahko odkup in dostavo stare naprave v okviru te promocije opravi tudi po nakupu nove naprave prek spletne strani https://risajkl.com/ najkasneje do 2.2.2024. Prodajalni partner organizatorja oceni vrednost stare naprave s pomočjo aplikacije za odkup naprav. Kupec prejme odkupno vrednost na svoj TRR s strani podjetja Janus Trade d.o.o.. Pogoj je, da kupec ob predaji stare naprave predloži dokazilo o nakupu nove naprave (račun ali pogodbo/aneks ter številko IMEI nove naprave), iz katerega je razvidno, da je novo napravo kupil pri pooblaščenem prodajnem partnerju v promocijskem obdobju. Kupec prejme znesek vrednosti stare naprave na svoj TRR v roku 30 delovnih dni od dneva potrditve odkupa stare naprave. Če je kupec pravna oseba, mora odkup stare naprave opraviti prek spletne strani https://risajkl.com/. 4. Pogoji nakupa, na podlagi katerih je mogoče uveljavljati pravico do popusta in ugodnosti iz 3. točke Pravil Nove naprave je mogoče kupiti pri prodajnih partnerjih organizatorja, navedenih v 5. točki teh pravil, pod naslednjimi pogoji: a. uporabnik kupi napravo v promocijskem obdobju; b. uporabnik kupi napravo pri pooblaščenem prodajnem partnerju organizatorja na ozemlju Republike Slovenije; c. uporabnik kupi napravo kot končni uporabnik; končni uporabniki so fizične in pravne osebe z ozemlja Republike Slovenije, ki so napravo kupile za svoje potrebe in ne za nadaljnjo prodajo ali distribucijo; d. kupec naprave je lastnik stare naprave, ki je dana v odkup; e. če kupec želi, da se njegova stara naprava odkupi v okviru predmetne promocije, jo je dolžan do 2.2.2024 dostaviti z zahtevo za ovrednotenje in odkup prodajnemu partnerju organizatorja, ki je opredeljen v 5. točki teh pravil; f. kupec pri dostavi rabljene naprave organizatorju zagotovi naslednje podatke: natančen model kupljene naprave, številko IMEI kupljene naprave in dokazilo o nakupu naprave (račun ali pogodba z operaterjem, ki prikazuje datum in kraj nakupa). Stranke morajo predložiti popolne in točne podatke. Organizator ne bo odgovoren za napačne ali nepravočasno posredovane podatke; g. vse reklamacije v vezi registracijo se upoštevajo do 15.2.2024. Kasnejših reklamacij ne upoštevamo in s tem stranka odstopa od prejema ugodnosti; h. kupec lahko tudi neodvisno preveri stanje registracije na spletni strani https:\\risajkl.com ali prek brezplačne številke klicnega centra 080 26 20 v času promocije vsak delovnik od 8h do 15h; i. ime in priimek registrirane osebe/kupca/naslovnika mora biti enaka nazivu, ki je viden v pogodbi/aneksu/računu. Če se ti podatki ne ujemajo, se registracija obravnava kot napačna in se zavrne. Če je naročnik podjetje/pravna oseba, lahko registracijo v njegovem imenu opravi pooblaščena oseba/zastopnik, pri čemer mora naročnik podati dokazilo o zastopanju/pooblastilo; j. vse registracije se preverjajo prek finančne uprave Republike Slovenije. Iz računa mora biti razvidna ZOI QR koda ali številka; k. s klikom na gumb za pošiljanje podatkov uporabnik podatke predloži organizatorju in njegovim podizvajalcem z namenom, da ti preverijo, ali so izpolnjeni pogoji, torej ali je uporabnik pridobil pravico do ugodnosti, uporabnik pa tudi izrecno soglaša z uporabo svojih osebnih podatkov v skladu z določbami teh pravil. Za uspešen postopek registracije je potrebno soglasje uporabnika; 5. Pooblaščeni prodajni partnerji organizatorja Akcijo Samsungovih naprav lahko izvajajo izključno naslednji pooblaščeni partnerji podjetja Janus Trade d.o.o.: o Telekom Slovenije, d.d., Cigaletova 15, 1000 Ljubljana, ter pri njegovih uradnih partnerjih. o Telemach, širokopasovne komunikacije, d.o.o., Brnčičeva ulica 49A, 1231 Ljubljana-Črnuče, ter pri njegovih uradnih partnerjih. o A1 Slovenija, telekomunikacijske storitve, d. d., Ameriška ulica 4, 1000 Ljubljana, ter pri njegovih uradnih partnerjih o Samsung center City Park Ljubljana; SGERM d.o.o. Beloruska ulica 7, Maribor, 2000 Maribor o Shoppster d.o.o. Brnčičeva ulica 49A, Ljubljana, 1231 LJUBLJANA-ČRNUČE o Big Bang; Big Bang, trgovina in storitve, d.o.o., Šmartinska 152, 1000 Ljubljana, Slovenija o Mimovrste; MIMOVRSTE d.o.o., Cesta Ljubljanske brigade 21, 1000 Ljubljana o Harvey Norman; Harvey Norman Trading družba za trgovino d.o.o., Letališka cesta 3D, 1000 Ljubljana o T – 2 d.o.o., Verovškova ulica 64A, 1000 Ljubljana Pooblaščeni partnerji organizatorja, kjer je možno opraviti odkup stare naprave: o Telemach, širokopasovne komunikacije, d.o.o., Brnčičeva ulica 49A, 1231 Ljubljana-Črnuče, ter pri njegovih uradnih partnerjih. o A1 Slovenija, telekomunikacijske storitve, d. d., Ameriška ulica 4, 1000 Ljubljana, ter pri njegovih uradnih partnerjih o Samsung center City Park Ljubljana; SGERM d.o.o. Beloruska ulica 7, Maribor, 2000 Maribor o Big Bang; Big Bang, trgovina in storitve, d.o.o., Šmartinska 152, 1000 Ljubljana, Slovenija o Harvey Norman; Harvey Norman Trading družba za trgovino d.o.o., Letališka cesta 3D, 1000 Ljubljana V kolikor pooblaščeni partner organizatorja nima možnosti odkupa stare naprave, se odkup stare naprave v okviru te akcije opravi prek spletne strani https://risajkl.com/ najkasneje do 2.2.2024. Če je kupec pravna oseba, mora odkup stare naprave opraviti prek spletne strani https://risajkl.com/. 6. Obdelava osebnih podatkov Osebni podatki uporabnikov, ki bodo zbrani v okviru te promocije, se bodo zbirali in obdelovali v skladu z zakoni Republike Slovenije in organizatorjevo politiko zasebnosti. Osebni podatki udeležencev, ki bodo zbrani v okviru te promocije, bodo na voljo izključno naslednjim subjektom: - pooblaščenemu prodajnemu partnerju organizatorja po izbiri stranke; - pooblaščenemu odkupnemu partnerju organizatorja po izbiri stranke. Zbiranje osebnih podatkov v okviru te promocije je prostovoljno in poteka na podlagi izrecnega soglasja udeležencev. Če se posameznik, na katerega se nanašajo osebni podatki, odloči, da svojih osebnih podatkov ne bo delil z organizatorjem, potem ne bo mogel sodelovati v tej promociji. Upravljavec zbirke osebnih podatkov na zahtevo udeleženca dopolni, spremeni ali izbriše osebne podatke udeleženca, če so podatki nepopolni, netočni ali zastareli in če njihova obdelava ni v skladu z zakonodajo ali če namen zbiranja podatkov je izpolnjen. 7. Pravica do spremembe pravil Janus Trade d.o.o. si pridržuje pravico ta pravila kadarkoli spremeniti iz upravičenih razlogov pod pogojem, da zadevne spremembe nemudoma objavi. Ta pravila so objavljena 13.11.2023 na strani https://risajkl.com/ in se od takrat naprej uporabljajo. 8. Kontakt Za vsa dodatna vprašanja smo na voljo na e-naslovu: info@risajkl.com ali 080 26 20 v času promocije vsak delovnik od 8h do 15h. OBVESTILO O ZBIRANJU IN UPORABI OSEBNIH PODATKOV Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000 Kranj (v nadaljevanju: „upravljavec“) vas s tem obvestilom obvešča o informacijah v zvezi z zbiranjem in obdelavo vaših osebnih podatkov. 1. Upravljavec Upravljavec podatkov je Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000 Kranj (v nadaljevanju: „upravljavec“). 2. Osebni podatki, ki se zbirajo Upravljavec bo zbiral in obdeloval naslednje osebne podatke: • Ime in priimek, • Elektronski naslov kupca, • Naslov kupca na ozemlju Republike Slovenije (za potrebe dostave darila), • IMEI in serijska številka kupljene naprave, • Ostale podatke, ki jih morebiti vsebuje pogodba z operaterjem ali dobavnica za kupljeno napravo, (v nadaljevanju skupno: osebni podatki). 3. Namen zbiranja osebnih podatkov Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / kupec pridobil pravico do ugodnosti. 4. Način uporabe osebnih podatkov Osebni podatki bodo uporabljeni izključno za prej omenjene potrebe upravljavca, v skladu z veljavno zakonodajo pravilnikom o zasebnosti. 5. Pravna podlaga za obdelavo osebnih podatkov Osebne podatke upravljavec zbira in obdeluje za izvajanje pogodbenega razmerja, katerega pogodbena stranka je posameznik (točka (b) prvega odstavka 6. člena GDPR). 6. Rok hrambe osebnih podatkov Osebni podatki se bodo hranili le toliko časa, kot je potrebno za izpolnitev navedenega namena, vendar največ 12 mesecev od datuma zaključke promocije. 7. Vaše pravice Upravljavec na zahtevo posameznika - omogoči dostop do osebnih podatkov, - dopolni, spremeni, posodobi ali izbriše osebne podatke, če so podatki nepopolni, netočni ali zastareli in če njihova obdelava ni v skladu z zakonom ali če je izpolnjen namen zbiranja podatkov, - omeji obdelavo v zvezi z njimi in - zagotovi pravico v zvezi s prenosom podatkov. Če menite, da obdelava vaših osebnih podatkov krši vašo zasebnost, se lahko obrnete na odgovorno osebo na s-promocije@janustrade.si in zahtevate pojasnilo. Če menite, da vaše pravice niso bile spoštovane, imate tudi pravico do vložitve pritožbe pri Informacijskemu pooblaščencu (Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna stran: www.ip-rs.si). POLITIKA VARSTVA OSEBNIH PODATKOV Datum začetka veljavnosti: Januar 2022 1. ČLEN (Upravljavec osebnih podatkov in kontaktni podatki) Določbe tega dokumenta veljajo za zbiranje in obdelavo vseh osebnih podatkov, ki jih zbira in obdeluje družba JANUS TRADE d.o.o. (nadalje upravljalec) . Podatki o upravljavcu: JANUS TRADE d.o.o. Koroška cesta 53c, 4000 Kranj Matična številka: 5769868000 Telefon: 04 201 58 60 E-pošta: janustrade@janustrade.si Podatki o pooblaščeni osebi za varstvo podatkov: Ime in Priimek/firma: Darija Križnar/JANUS TRADE d.o.o. Kontaktni e-poštni naslov: darja.kriznar@janustrade.si 2. ČLEN (vrste obdelovanih osebnih podatkov) Vrste osebnih podatkov, ki jih obdelujemo: 1. Osnovni kontaktni podatki • ime • priimek • Davčna številka • Naslov in kraj 2. Podatki o uporabi spletne strani • • www.janustrade.si 3. ČLEN (podlaga za obdelavo osebnih podatkov) Osebne podatke obdelujemo kadar je to potrebno, za izpolnitev naših obveznosti, ki nam jih nalaga zakonodaja, oziroma kadar je to potrebno za izpolnitev naših obveznosti, na podlagi sklenjene pogodbe z vami. 4. ČLEN (Nameni obdelave osebnih podatkov) Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / kupec pridobil pravico do ugodnosti. 5. ČLEN (hramba osebnih podatkov) Osnovne kontaktne oseben podatke hranimo dokler imate na naši spletni strani status registriranega uporabnik. Osebne podatke, ki smo jih pridobili na podlagi vašega soglasja hranimo le toliko časa, kot je potrebno za izpolnitev navedenega namena, vendar največ 12 mesecev od datuma zaključka promocije. Po izteku obdobja hrambe osebne podatke trajno in učinkovito izbrišemo, oziroma anonimiziramo, tako da izgubijo značaj osebnih podatkov. 6. ČLEN (posredovanje osebnih podatkov) O tem ali nam boste posredovali vaše osebne podatke se odločate prostovoljno. Ne posredovanje določenih kategorij osebnih podatkov se lahko odrazi v nemožnosti zagotavljanja storitve ali zavrnitvi sklenitve pogodbe. 7. ČLEN (dostop do osebnih podatkov) Dostop do vaših osebnih podatkov imajo zgolj osebe znotraj družbe JANUS TRADE d.o.o., ki imajo pooblastila za obdelavo osebnih podatkov in tretje osebe s katerimi je družba JANUS TRADE d.o.o. sklenila pogodbo o obdelovanju podatkov t.i. pogodbeni obdelovalci osebnih podatkov. Pogodbeni obdelovalci osebnih podatkov so: - Pošta Slovenije d.o.o., Slomškov trg 10, Maribor, 2000 Maribor, kot logistični partner Pogodbeni obdelovalci izvajajo storitev obdelave osebnih podatkov v skladu z določili pogodbe sklenjene med družbo JANUS TRADE d.o.o. in njimi. 8. ČLEN (pravice v zvezi z osebnimi podatki) Od družbe JANUS TRADE d.o.o. lahko kadarkoli zahtevate, da vas seznani ali obdeluje vaše osebne podatke, katere osebne podatke obdeluje, namen obdelave osebnih podatkov, kdo so uporabniki teh osebnih podatkov, obdobje hrambe osebnih podatkov in merila za določitev trajanja hrambe osebnih podatkov. Prav tako lahko zahtevate, da vas družba seznani z obstojem avtomatiziranega sprejemanja odločitev ter razlogi za njegovo uporabo, pomen njegove uporab in predvidene posledice. Prav tako lahko zahtevate popravek netočnih podatkov, ter omejitev obdelave kadar: • Oporekate točnosti podatkov, za določen čas, ki je potreben, da se točnost podatkov preveri. • Je obdelava nezakonita, vendar ne zahtevate izbrisa podatkov, temveč omejitev njihove obdelave. • Kadar osebnih podatkov ne potrebujemo več, jih pa potrebujete vi za uveljavljanje in obrambo pravnih zahtevkov. V primeru, ko so izpolnjeni pogoji, ki so določeni v členu 17 Splošne uredbe o varstvu osebnih podatkov, lahko zahtevate izbris vseh svojih osebnih podatkov (Right to be forgotten). V vsakem primeru pa kadar so bili podatki zbrani na podlagi vaše privolitve, ki ste jo je naknadno preklicali. Zahtevate lahko tudi izpis svojih osebnih podatkov v strukturirani in berljivi obliki. Te podatke lahko brez ovir posredujete drugemu upravljalcu osebnih podatkov Zoper družbo JANUS TRADE d.o.o. imate možnost vložiti pritožbo pri informacijskem pooblaščencu, če menite da družba JANUS TRADE d.o.o. ali druga oseba z obdelavo vaših osebnih podatkov krši veljavno zakonodajo. 9. ČLEN (uveljavljanje pravic) Svoje zahtevke iz prejšnjega člena naslovit na katerikoli kontakt upravljalca, ki je naveden v 1. Členu tega dokumenta. Za posredovanje osebnih podatkov lahko od vas zahtevamo, da predložite dokaze o vaši identiteti. V kolikor ne uspete zanesljivo dokazati, lastne identitete lahko vaš zahtevek iz prejšnjega člena zavrnemo. Na vašo zahtevo iz prejšnjega člena smo vam dolžni odgovoriti takoj ko se z njo seznanimo in pridobimo ustrezne podatke. Najkasneje pa v roku 15 dni od prejema vaše zahteve. PRAVILNIK O ZAVAROVANJU OSEBNIH PODATKOV Na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu podatkov, v nadaljevanju: GDPR), in Zakona o varstvu osebnih podatkov (Uradni list RS, v nadaljevanju: ZVOP-2) izdajata direktorja družbe JANUS TRADE d.o.o. Rok Žnidar in Jernej Stanonik pravilnik o za varovanju osebnih podatkov. I. Splošne določbe 1. ČLEN S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje osebnih podatkov v družbi JANUS TRADE d.o.o. . z namenom, da se zagotovi, da: • so osebni podatki obdelani zakonito, pošteno in na pregleden način; • so osebni podatki zbrani za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni združljiv s temi nameni; • se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave; ta obveznost velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe in njihovo dostopnost; • se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; • se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo; • lahko družba dokaže skladnost z zakonodajo s področja varstva osebnih podatkov. Z določbami tega pravilnika in se določijo obveznosti zaposlenih v družbi JANUS TRADE d.o.o., ki jih morajo le ti spoštovati. Določbe tega pravilnika veljajo tudi za druge osebe, ki v družbi opravljajo delo na podlagi pogodb, ki niso pogodbe o zaposlitvi. V primeru dvoma glede pomena katere izmed določb tega dokumenta se obrnite na prokurista Rado Čučnik. 2. ČLEN V tem pravilniku uporabljeni izrazi imajo naslednji pomen: 1. Osebni podatek – pomen je enak kot ga določa GDPR. 2. Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva veliko časa. 3. Zbirka osebnih podatkov – pomen je enak kot ga določa GDPR. 4. Obdelava osebnih podatkov – pomen je enak kot ga določa GDPR. 5. Upravljavec osebnih podatkov – pomen je enak kot ga določa GDPR. 6. Občutljivi osebni podatki – pomen je enak kot ga določa GDPR. 7. Uporabnik osebnih podatkov – pomen je enak kot ga določa GDPR. 8. Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov ipd.). 9. Zaposleni - pomeni osebe, ki imajo z družbo sklenjeno pogodbo o zaposlitvi, osebe, ki opravljajo delo v družbi kot dijaki ali študenti, osebe, ki opravljajo delo v družbi na podlagi pogodbe med družbo in njihovim delodajalcem, ki opravlja dejavnost zagotavljanja dela drugim delodajalcem, ter osebe, ki opravljajo delo za družbo na podlagi pogodb civilnega prava. 10. Varnostni incident - pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako drugače obdelani. 3. ČLEN Družba vodi in vzdržuje evidenco dejavnosti obdelave osebnih podatkov s predpisani sestavinami, skladno z določbo 30. člena GDPR, in sicer za vsako zbirko posebej. Evidenca dejavnosti obdelave se vodi v elektronski obliki, dostop je možen v programski opremi NAVISION. Za vodenje evidence dejavnosti obdelave je pristojen vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka, nadzor pa izvaja direktor. 4. ČLEN V družbi oziroma za potrebe družbe (s pomočjo obdelovalcev Darija Križnar, Robert Petelinšek in Urša Zalokar) se lahko obdelujejo le tisti osebni podatki, za katere obstaja ustrezna pravna podlaga po določbah GDPR ali druge zakonodaje. Če pravna podlaga za obdelavo ne obstaja, je potrebno osebne podatke takoj prenehati aktivno obdelovati in onemogočiti dostop do njih ter o neobstoju podlage obvestiti direktorja družbe, ki določi nadaljnje ravnanje s takimi podatki. Osebni podatki se smejo zbirati samo za določene in zakonite namene ter se ne smejo nadalje obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače. Kadar namerava družba nadalje obdelovati osebne podatke za namen, ki ni namen, za katerega so bili osebni podatki zbrani, je potrebno predhodno preveriti, ali je nov namen združljiv s prvotnim in izdelati o tem pisno poročilo. Ukrepe za zagotovitev varnosti konkretnih (zbirk) osebnih podatkov, kot so med drugim psevdonimizacija in šifriranje, omejitev roka hrambe in dostopa, omejitev obdelave, omejitev namenov ipd., ter način izvedbe določi direktor družbe. Posebne vrste osebnih podatkov se lahko obdelujejo le v skladu z določbami GDPR in druge zakonodaje. Pri obdelavi morajo biti ti podatki posebej označeni in zavarovani tako, da se nepooblaščenim osebam onemogoči dostop do njih. 1 Po GDPR vodenje te evidence ni potrebno za družbe z manj kot 250 zaposlenimi, RAZEN če: - je verjetno, da obdelava predstavlja tveganje za pravice in svoboščine posameznikov (je torej invazivna); - obdelava NI občasna; - obdelava vključuje posebne vrste podatkov. O obdelavi osebnih podatkov mora biti posameznik obveščen v skladu z določbami 12., 13. in 14. člena GDPR. Za izvedbo obvestil je pristojen vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka. Vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka, je dolžan (za vsako posamezno zbirko) določiti in voditi pisen seznam oseb, ki lahko zaradi narave svojega dela in/ali funkcije v družbi obdelujejo določene osebne podatke oziroma imajo dostop do zbirk (v nadaljevanju »pooblaščeni obdelovalci«). Vodje oddelkov so dolžni pisne sezname pooblaščenih obdelovalcev posredovati direktorju družbe. Pooblaščeni obdelovalci morajo biti pred obdelavo osebnih podatkov seznanjeni z določbami GDPR ter z vsebino tega pravilnika, o čemer so dolžni podpisati posebno izjavo o varovanju osebnih podatkov. 5. ČLEN Posameznik ima pravico od družbe dobiti potrditev, ali se obdelujejo njegovi osebni podatki, in če se, pravico dobiti dostop do osebnih podatkov (vpogled) in informacije iz 1. odstavka 15. člena GDPR. Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja popravi netočne oziroma dopolni nepopolne osebne podatke v zvezi z njim. Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z njim, kadar velja eden od naslednjih razlogov: • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani; • posameznik prekliče privolitev, na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena druga pravna podlaga; • posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi; • osebni podatki so bili obdelani nezakonito; • osebne podatke je treba izbrisati za izpolnitev pravne obveznosti zaradi izpolnitve zakonskih obveznosti; • osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe od mladoletnega posameznika. Posameznik ima pravico doseči, da družba omeji obdelavo, kadar velja en od naslednjih primerov: • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost osebnih podatkov; • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva omejitev njihove uporabe; • družba osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov; • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki. Posameznik ima pravico, da prejme osebne podatke ki jih je posredoval družbi, v strukturirani, splošno uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga družba pri tem ovirala, kadar: • obdelava temelji na privolitvi in • se obdelava izvaja z avtomatiziranimi sredstvi. Direktor družbe je dolžan poskrbeti za to, da so posamezniki na primeren način, ki je skladen z zahtevami GDPR, obveščeni o pravicah iz prejšnjih odstavkov tega člena. Direktor tudi poskrbi za enotno kontaktno točko, na katero se lahko obrnejo posamezniki pri uveljavljanju svojih pravic. Za uveljavitev pravic posameznikov in za komunikacijo z njimi je zadolžen vodja oddelka, v okviru katerega se vodi zbirka, v kateri so osebni podatki posameznika. Če se osebni podatki posameznika nahajajo v več zbirkah, direktor družbe določi pristojnega vodjo oddelka. 6. ČLEN Vodja oddelka ali druga oseba, ki to zazna, je dolžna direktorja opozoriti na dejstvo, da bi lahko načrtovana obdelava osebnih podatkov, zlasti (toda ne izključno) z uporabo novih tehnologij, ob upoštevanju narave, obsega, okoliščin in namenov obdelave osebnih podatkov, povzročila veliko tveganje za pravice in svoboščine posameznikov. V tem primeru direktor odloči, ali je potrebno izvesti oceno učinka predvidenih dejanj obdelave na varstvo osebnih podatkov. Za samo izvedbo ocene učinka je odgovoren vodja oddelka, ali druga od direktorja pooblaščena oseba. Vsi zaposleni, ki lahko dajo na razpolago potrebne podatke in ocene, so dolžni sodelovati. Ocena učinka se izvede v pisni obliki in obsega: • sistematičen opis predvidenih dejanj obdelave in namenov obdelave, kadar je ustrezno pa tudi zakonitih interesov, za katere si prizadeva družba; • oceno potrebnosti in sorazmernosti dejanj obdelave glede na njihov namen; • oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki; • ukrepe za obravnavanje tveganj, vključno z zaščitnimi ukrepi, varnostne ukrepe ter mehanizme za zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti z GDPR, ob upoštevanju pravic in zakonitih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih oseb, ki jih to zadeva. Če vodja oddelka ali druga oseba, ki je izdelala oceno učinka, ugotovi, da bi predvidena obdelava povzročila veliko tveganje, če družba ne bi sprejela ukrepov za ublažitev tveganja, je dolžan o tem obvestiti direktorja družbe, da presodi, ali je potrebno posvetovanje z nadzornim organom. II. Varovanje prostorov in računalniške opreme 7. ČLEN Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim osebam dostop do podatkov. Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja direktorja. Ključi se ne puščajo v ključavnici v vratih od zunanje strani. Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki jih nadzorujejo. Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni. Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice vpogleda vanje. Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori), morajo biti stalno zaklenjeni. Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov. Zaposleni, ki pri svojem delu uporablja osebne podatke ali jih kakorkoli obdeluje, ne sme med delovnim časom nenadzorovano puščati nosilcev osebnih podatkov na pisalni mizi ali jih kako drugače izpostavljati nevarnosti, da bi nepooblaščene osebe dobile vpogled v osebne podatke. Ključe, kartice, gesla in ostala sredstva, ki omogočajo dostop do varovanih prostorov, je treba varovati, upravljati in hraniti vestno in skrbno. Vsako izgubo ali odtujitev ali sum o zlorabi, mora zaposleni takoj sporočiti. 8. ČLEN V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje. 9. ČLEN Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z JANUS TRADE d.o.o. sklenjeno ustrezno pogodbo ali izdano naročilnico. 10. ČLEN Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v zavarovanih prostorih samo z vednostjo pooblaščene osebe. Zaposleni, kot so čistilke, varnostniki idr., se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni). III. Varovanje sistemske in aplikativno programske računalniške opreme ter podatkov, ki se obdelujejo z računalniško opremo 11. ČLEN Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim zaposlenim ali pravnim ali fizičnim osebam, ki v skladu z naročilom opravljajo dogovorjene storitve. 12. ČLEN Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in posamezniki, ki imajo z JANUS TRADE d.o.o. sklenjeno ustrezno pogodbo ali jim je dano naročilo. 13. ČLEN Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz tega pravilnika. 14. ČLEN Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem. Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, in prispejo v družbo JANUS TRADE d.o.o. na medijih za prenos računalniških podatkov ali preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov. 15. ČLEN Zaposleni ne smejo inštalirati programske opreme brez vednosti osebe, zadolžene za delovanje računalniškega informacijskega sistema. Prav tako ne smejo odnašati programske opreme iz podjetja brez dovoljenja vodje oddelka ali direktorja. 16. ČLEN Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali drugače obdelovani ter kdo je to storil. 17. ČLEN Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov (supervisorska oziroma nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih programov se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi se jih samo v izrednih okoliščinah oziroma ob nujnih primerih. 18. ČLEN Osebni podatki se lahko zgolj izjemoma, kadar je to glede na naravo dela nujno potrebno, shranjujejo in obdelujejo lokalno (na lokalnih računalnikih in drugih podobnih napravah). Po prenehanju potrebe po takem shranjevanju in obdelavi osebnih podatkov, se morajo osebni podatki prenesti v centralizirane baze podatkov ali pa se trajno izbrisati. Morebitne kopije vsebin zbirk osebnih podatkov na lokalnih nosilcih (zunanji diski, USB-ključi in drugo) se hranijo v zaklenjenih omarah. Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo. Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena. IV. Storitve, ki jih opravljajo zunanje pravne ali fizične osebe 19. ČLEN Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti (pogodbeni oziroma naročeni obdelovalec), se sklene pisna pogodba, predvidena v drugem odstavku 28. Členu Splošne uredbe o varstvu podatkov. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Pred sklenitvijo pogodbe z obdelovalcem je odgovorna oseba (praviloma vodja oddelka) dolžna od njega pridobiti podatke, ki omogočajo preveritev, ali obdelovalec izpolnjuje zahteve zakonodaje s področja varstva osebnih podatkov; to vključuje tudi razkritje vseh pod pogodbenih obdelovalcev, vključno z njihovimi nazivi in sedeži. Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo novo strojno ali programsko opremo. Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen. Pooblaščena pravna ali fizična oseba, ki za družbo JANUS TRADE d.o.o. opravlja dogovorjene storitve izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kot ga predvideva ta pravilnik. Poleg drugih zahtev si mora družba v pogodbah z obdelovalci zagotoviti pravico, da najmanj enkrat letno pri pogodbenem obdelovalcu izvede pregled ali revizijo na področju varstva osebnih podatkov. Pregled ali revizijo je potrebno izvesti ob vsakem sumu ali indicu, da obdelovalec krši sklenjeno pogodbo ali da ne zagotavlja zadostne ravni varstva osebnih podatkov. Revizija se izvede na stroške družbe, pri čemer obdelovalec morebitnega angažmaja svojih ljudi in/ali pod pogodbenih obdelovalcev družbi ne sme zaračunati. V. Sprejem in posredovanje osebnih podatkov 20. ČLEN Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena. Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki na drug način prispejo v upravni organ prinesejo jih stranke ali kurirji, razen pošiljk iz tretjega in četrtega odstavka tega člena. Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za katere iz označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis. Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na delavca, na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno osebno ime delavca brez označbe njegovega uradnega položaja in šele nato naslov upravnega organa. 21. ČLEN Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter neupravičeno seznanjanje z njihovo vsebino. Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni knjigi ali z vročilnico. Osebni podatki se pošiljajo priporočeno. Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez vidne sledi odpiranja ovojnice. 22. ČLEN Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana. Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost podatkov med njihovim prenosom. 23. ČLEN Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo. Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora k vlogi priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo. V primeru pridobivanja in posredovanja osebnih podatkov med organi javne uprave, je potrebno upoštevati tudi določbe uredbe o, ki ureja upravno poslovanje. Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument se mora v času odsotnosti nadomestiti s kopijo. VI. Brisanje podatkov 24. ČLEN Po preteku roka hranjenja, se osebni podatki učinkovito izbrišejo, uničijo, ali anonimizirajo, razen če zakon ali drug akt ne določa drugače. O izbrisu, uničenju ali anonimizaciji osebnih podatkov odloči vodja oddelka. O uničenju, izbrisu ali anonimizaciji osebnih podatkov se napravi zapisnik, ki ne sme vsebovati osebnih podatkov posameznikov, katerih podatki so se izbrisali, uničili ali anonimizirali. 25. ČLEN Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča restavracija vseh ali dela brisanih podatkov. Podatki na klasičnih medijih (listine, kartoteke, register, seznam...) se uničijo na način, ki onemogoča branje vseh ali dela uničenih podatkov. Točen način uničenja za posamezne tipe osebnih podatkov ali nosilcev določi direktor družbe. Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma neuspešne izpise ipd.). Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti. Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje tudi v času prenosa. VII. Ukrepanje ob varnostnih incidentih v zvezi z osebnimi podatki 26. ČLEN Zaposleni so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi podatki, s katerimi se seznanijo pri svojem delu, ravnati vestno in skrbno na način in po postopkih, ki jih določa ta pravilnik. Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti pooblaščeno osebo ali predstojnika, sami pa poskušajo takšno aktivnost preprečiti. Direktor družbe mora ob vsakem sumu kršitve varstva osebnih podatkov takšno kršitev sporočiti Informacijskemu pooblaščencu v 72 urah. Kadar je verjetno, da kršitev varstva osebnih podatkov povzroči veliko tveganje za pravice in svoboščine posameznikov, mora direktor družbe poskrbeti za to, da so prizadeti posamezniki brez nepotrebnega odlašanja obveščeni o tem, da je prišlo do kršitve varstva osebnih podatkov. Direktor družbe je dolžan poskrbeti za to, da se po varnostnem incidentu opravi analiza vzrokov in predlog ukrepov, ki naj zmanjšajo ali izničijo tveganje za take in bodoče varnostne incidente, ter da se, če je to smiselno in mogoče, predlagani ukrepi tudi izvedejo. Če se izkaže, da je varnostni incident povzročil ali bil pri njem udeležen zaposleni ali je do varnostnega incidenta prišlo zaradi malomarnosti s strani zaposlenega, direktor družbe, ne glede na ostale določbe tega pravilnika, sprejme ustrezne delovnopravne ukrepe zoper zaposlenega. VIII. Odgovornost za izvajanje varnostnih ukrepov in postopkov 27. ČLEN Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov je odgovoren direktor družbe in pooblaščene osebe, ki niso zaposlene v družbi. Nadzor iz 1. odstavka tega člena vključuje tudi postopke rednega testiranja, ocenjevanja in vrednotenja učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave. Pri tem so dolžni sodelovati vsi zaposleni in druge osebe v družbi. 28. ČLEN Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja. Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati posebno izjavo, ki ga zavezuje k varovanju osebnih podatkov. Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter določbami. Splošne uredbe o varstvu podatkov, izjava pa mora vsebovati tudi pouk o posledicah kršitve. 29. ČLEN Za kršitev določil iz prejšnjega člena so zaposleni disciplinsko odgovorni, ostali pa na temelju pogodbenih obveznosti 30. ČLEN Ta pravilnik začne veljati dne 25.5.2018. -
Posebni pogoji ponudbe Flip5 in Fold5
1. Organizator promocije
Janus Trade, d.o.o., s sedežem na Koroška cesta 53c, 4000 Kranj, MŠ: 5769868000 in DŠ: 22035524 (v
nadaljnjem besedilu: "organizator") organizira promocijo naprav Samsung Galaxy Flip5 in Samsung Galaxy
Fold5 (v nadaljevanju: vsaka posebej kot „naprava“ in skupaj kot „naprave“).
2. Obdobje promocije
Promocija naprav je kupcem na voljo na območju Republike Slovenije od 23.11.2023 do 31.12.2023. (v
nadaljevanju “promocijsko obdobje”).
3. Ugodnosti
Zasebni in poslovni kupci, ki se v promocijskem obdobju odločijo za nakup Samsung Galaxy Flip5 ali
Samsung Galaxy Fold5 na prodajnih mestih A1 d.d., imajo možnost pridobiti ugodnost v obliki zvišanja
ocenjene vrednosti stare naprave za 200 EUR, in sicer če prinesejo v odkup svojo staro napravo (v
nadaljevanju: "stara naprava"). Pogoj za pridobitev dodatne ugodnosti je, da je stara naprava ena od
naprav, navedenih v 7. točki teh pravil. Stara naprava je v delujočem stanju, zaslon deluje brezhibno in nima
zapečene slike ter je brez razpok, ohišje je brez razpok, stara naprava je ponastavljana na tovarniške
nastavitve in vsi uporabniški računi so izbrisani. V primeru, da je stara naprava v lastništvu pravne
osebe, je v odkupno vrednost vključen DDV.
Če so izpolnjeni vsi pogoji, določeni v teh pravilih, bo kupec nove naprave upravičen do:
(i) odkupa stare naprave z ocenjeno vrednostjo, višjo za 200 EUR, na podlagi ocene njene vrednosti s
strani pooblaščenega prodajnega partnerja organizatorja.
Odkup starih naprav izvaja pooblaščeni prodajni partner organizatorja (naveden v 5. točki teh pravil).
Odkupna cena stare naprave bo določena s strani prodajnega partnerja organizatorja glede na stanje, v
katerem je naprava na dan nakupa, in njeno delovanje oziroma okvare. Na višino odkupne cene vpliva tudi
starost mobilne naprave, torej model naprave, glede na cenovni razred, po katerem je bila nekoč v prodaji.
Pred odločitvijo o predaji stare naprave v odkup lahko kupec odnese rabljeni telefon na oceno k
pooblaščenim prodajnim partnerjem organizatorja, medtem ko se je z nezavezujočo oceno nabavne
vrednosti mogoče seznaniti na spletni strani https://risajkl.com/.
Če kupec želi, da se njegova stara naprava odkupi z ocenjeno vrednostjo, višjo za 200 EUR, ob nakupu nove
naprave, mora staro napravo izročiti prodajnemu partnerju organizatorja ob nakupu nove naprave. Ocenjeno
vrednost stare naprave prodajni partner organizatorja obračuna v skladu s svojo poslovno odločitvijo. Način
obračuna vrednosti stare naprave je treba preveriti pri prodajnem partnerju organizatorja.
Kupec lahko odkup in dostavo stare naprave v okviru te promocije opravi tudi po nakupu nove naprave prek
spletne strani https://risajkl.com/ najkasneje do 3.1.2024. prodajalni partner organizatorja oceni vrednost
stare naprave s pomočjo aplikacije za odkup naprav. Kupec prejme odkupno vrednost na svoj TRR s strani
podjetja Janus Trade d.o.o.. Pogoj je, da kupec ob predaji stare naprave predloži dokazilo o nakupu nove
naprave (račun ali pogodbo/aneks ter številko IMEI nove naprave), iz katerega je razvidno, da je novo
napravo kupil pri pooblaščenem prodajnem partnerju v promocijskem obdobju. Kupec prejme znesek
vrednosti stare naprave na svoj TRR v roku 30 delovnih dni od dneva potrditve odkupa stare naprave.
Če je kupec pravna oseba, mora odkup stare naprave opraviti prek spletne strani https://risajkl.com/.
4. Pogoji nakupa, na podlagi katerih je mogoče uveljavljati pravico do popusta in ugodnosti iz
3. točke Pravil
Nove naprave je mogoče kupiti pri prodajnih partnerjih organizatorja, navedenih v 5. točki teh pravil, pod
naslednjimi pogoji:
a. uporabnik kupi napravo v promocijskem obdobju;
b. uporabnik kupi napravo pri pooblaščenem prodajnem partnerju organizatorja na ozemlju Republike
Slovenije;
c. uporabnik kupi napravo kot končni uporabnik; končni uporabniki so fizične in pravne osebe z ozemlja
Republike Slovenije, ki so napravo kupile za svoje potrebe in ne za nadaljnjo prodajo ali distribucijo;
d. kupec naprave je lastnik stare naprave, ki je dana v odkup;
e. če kupec želi, da se njegova stara naprava odkupi v okviru predmetne promocije, jo je dolžan do
31.12.2023 dostaviti z zahtevo za ovrednotenje in odkup prodajnemu partnerju organizatorja, ki je
opredeljen v 5. točki teh pravil;
f. kupec pri dostavi rabljene naprave organizatorju zagotovi naslednje podatke: natančen model
kupljene naprave, številko IMEI kupljene naprave in dokazilo o nakupu naprave (račun ali pogodba z
operaterjem, ki prikazuje datum in kraj nakupa). Stranke morajo predložiti popolne in točne
podatke. Organizator ne bo odgovoren za napačne ali nepravočasno posredovane podatke;
g. vse reklamacije v vezi registracijo se upoštevajo do 15.01.2024. Kasnejših reklamacij ne upoštevamo
in s tem stranka odstopa od prejema ugodnosti;
h. kupec lahko tudi neodvisno preveri stanje registracije na spletni strani https:\\risajkl.com ali prek
brezplačne številke klicnega centra 080 26 20 v času promocije vsak delovnik od 8h do 15h;
i. ime in priimek registrirane osebe/kupca/naslovnika mora biti enaka nazivu, ki je viden v
pogodbi/aneksu/računu. Če se ti podatki ne ujemajo, se registracija obravnava kot napačna in se
zavrne. Če je naročnik podjetje/pravna oseba, lahko registracijo v njegovem imenu opravi
pooblaščena oseba/zastopnik, pri čemer mora naročnik podati dokazilo o zastopanju/pooblastilo;
j. vse registracije se preverjajo prek finančne uprave Republike Slovenije. Iz računa mora biti razvidna
ZOI QR koda ali številka;
k. s klikom na gumb za pošiljanje podatkov uporabnik podatke predloži organizatorju in njegovim
podizvajalcem z namenom, da ti preverijo, ali so izpolnjeni pogoji, torej ali je uporabnik pridobil
pravico do ugodnosti, uporabnik pa tudi izrecno soglaša z uporabo svojih osebnih podatkov v skladu
z določbami teh pravil. Za uspešen postopek registracije je potrebno soglasje uporabnika;
5. Pooblaščeni prodajni partnerji organizatorja
Akcijo Samsungovih naprav lahko izvajajo izključno naslednji pooblaščeni partnerji podjetja Janus Trade
d.o.o.:
• A1 in njihova posredniška mesta; A1 Slovenija d.d., Ameriška ulica 4, 1000 Ljubljana
Pooblaščeni partnerji podjetja organizatorja, kjer je možno opraviti odkup stare naprave:
• Janus Trade d.o.o., Koroška cesta 53c, 4000 Kranj
• A1 in njihova posredniška mesta; A1 Slovenija d.d., Ameriška ulica 4, 1000 Ljubljana
V kolikor pooblaščeni partner organizatorja nima možnosti odkupa stare naprave, se odkup stare naprave v
okviru te akcije opravi prek spletne strani https://risajkl.com/ najkasneje do 3.1.2024.
Če je kupec pravna oseba, mora odkup stare naprave opraviti prek spletne strani https://risajkl.com/.
6. Obdelava osebnih podatkov
Osebni podatki uporabnikov, ki bodo zbrani v okviru te promocije, se bodo zbirali in obdelovali v skladu z
zakoni Republike Slovenije in politiko zasebnosti organizatorja.
Osebni podatki udeležencev, ki bodo zbrani v okviru te promocije, bodo na voljo izključno naslednjim
subjektom:
- pooblaščenemu prodajnemu partnerju organizatorja po izbiri stranke;
- pooblaščenemu odkupnemu partnerju organizatorja po izbiri stranke.
Zbiranje osebnih podatkov v okviru te promocije je prostovoljno in poteka na podlagi izrecnega soglasja
udeležencev. Če se posameznik, na katerega se nanašajo osebni podatki, odloči, da svojih osebnih podatkov
ne bo delil z organizatorjem, potem ne bo mogel sodelovati v tej promociji.
Upravljavec zbirke osebnih podatkov na zahtevo udeleženca dopolni, spremeni ali izbriše osebne podatke
udeleženca, če so podatki nepopolni, netočni ali zastareli in če njihova obdelava ni v skladu z zakonodajo ali
če namen zbiranja podatkov je izpolnjen.
7. Seznam starih naprav, upravičenih do povišane odkupne vrednosti v okviru promocije
Proizvajalec Model
1 Apple iPhone 7 plus 128GB
2 Apple iPhone 7 plus 256GB
3 Apple iPhone 8 64GB
4 Apple iPhone 8 128GB
5 Apple iPhone 8 256GB
6 Apple iPhone 8 plus 64GB
7 Apple iPhone 8 plus 128GB
8 Apple iPhone 8 plus 256GB
9 Apple iPhone X 64GB
10 Apple iPhone X 256GB
11 Apple iPhone XR 64GB
12 Apple iPhone XR 128GB
13 Apple iPhone XR 256GB
14 Apple iPhone XS 64GB
15 Apple iPhone XS 256GB
16 Apple iPhone XS 512GB
17 Apple iPhone XS max 64GB
18 Apple iPhone XS max 256GB
19 Apple iPhone XS max 512GB
20 Apple iPhone 11 64GB
21 Apple iPhone 11 128GB
22 Apple iPhone 11 256GB
23 Apple iPhone 11 Pro 64GB
24 Apple iPhone 11 Pro 256GB
25 Apple iPhone 11 Pro 512GB
26 Apple iPhone 11 Pro Max 64GB
27 Apple iPhone 11 Pro Max 256GB
28 Apple iPhone 11 Pro Max 512GB
29 Samsung Galaxy S10+ 256GB
30 Samsung Galaxy S10+ 512GB
31 Samsung Galaxy S10 128GB
32 Samsung Galaxy S10 512GB
33 Samsung Galaxy S10 1024GB
34 Samsung Galaxy A12 64GB
35 Samsung Galaxy A12 128GB
36 Samsung Galaxy A51 64GB
37 Samsung Galaxy A51 128GB
38 Samsung Galaxy A71 128GB
39 Samsung Galaxy S9 64GB
40 Samsung Galaxy S9 128GB
41 Samsung Galaxy S9+ 64GB
42 Samsung Galaxy S9 256GB
43 Samsung Galaxy S9+ 128GB
44 Samsung Galaxy S9+ 256GB
45 Samsung Galaxy Note9 128GB
46 Samsung Galaxy Note9 512GB
47 Huawei P40 Pro 128GB
48 Huawei P40 Pro 256GB
49 Huawei P30 Pro 128GB
50 Huawei P30 Pro 256GB
51 Huawei P30 Lite 128GB
52 Google Pixel 4 XL 64GB
53 Google Pixel 4 64GB
54 Google Pixel 3 64GB
55 Google Pixel 3 XL 64GB
56 Apple iPhone SE 2020 256GB
57 Apple iPhone SE 2020 64GB
58 Samsung Galaxy A21s 32GB
59 Samsung Galaxy A21s 64GB
60 Samsung Galaxy A21s 128GB
61 Samsung Galaxy A30s 32GB
62 Samsung Galaxy A30s 64GB
63 Samsung Galaxy A30s 128GB
64 Samsung Galaxy A31 64GB
65 Samsung Galaxy A31 128GB
66 Samsung Galaxy A41 64GB
67 Samsung Galaxy A50 64GB
68 Samsung Galaxy A50 128GB
69 Samsung Galaxy A70 128GB
70 Samsung Galaxy A80 128GB
71 Samsung Galaxy Fold 5G 512GB
72 Samsung Galaxy Note 10 256GB
73 Samsung Galaxy Note 10 lite 128GB
74 Samsung Galaxy Note 10 plus 256GB
75 Samsung Galaxy Note 10 plus 512GB
76 Samsung Galaxy Note 20 256GB
77 Samsung Galaxy Note 20 ultra 256GB
78 Samsung Galaxy Note 20 ultra 512GB
79 Samsung Galaxy Note 8 64GB
80 Samsung Galaxy Note 8 128GB
81 Samsung Galaxy Note 8 256GB
82 Samsung Galaxy S10 lite 128GB
83 Samsung Galaxy S10 lite 512GB
84 Samsung Galaxy S10e 128GB
85 Samsung Galaxy S10e 256GB
86 Samsung Galaxy S20 128GB
87 Samsung Galaxy S20 5G 128GB
88 Samsung Galaxy S20 ultra 5G 128GB
89 Samsung Galaxy S20 ultra 5G 256GB
90 Samsung Galaxy S20 ultra 5G 512GB
91 Samsung Galaxy S20+ 128GB
92 Samsung Galaxy S20+ 5G 128GB
93 Samsung Galaxy S20 plus 5G 256GB
94 Samsung Galaxy S20 plus 5G 512GB
95 Samsung Galaxy S8 plus 128GB
96 Samsung Galaxy Z Flip 256GB
97 Huawei Mate 10 pro 64GB
98 Huawei Mate 10 pro 128GB
99 Huawei Mate 20 64GB
100 Huawei Mate 20 128GB
101 Huawei Mate 20 pro 128GB
102 Huawei Mate 20 pro 256GB
103 Huawei P20 pro 64GB
104 Huawei P20 pro 128GB
105 Huawei P20 pro 256GB
106 Huawei P30 64GB
107 Huawei P30 128GB
108 Huawei P30 256GB
109 Huawei P40 128GB
110 Huawei P40 256GB
111 LG G8x 128GB
112 Samsung Galaxy S21 5G 128GB
113 Samsung Galaxy S21 5G 256GB
114 Samsung Galaxy S21 Ultra 5G 256GB
115 Samsung Galaxy S21 Ultra 5G 512GB
116 Samsung Galaxy Z Fold3 5G 256GB
117 Samsung Galaxy Z Fold3 5G 512GB
118 Samsung Galaxy Z Flip3 5G 128GB
119 Samsung Galaxy Z Flip3 5G 256GB
120 Apple Iphone 13 128GB
121 Apple Iphone 13 256GB
122 Apple Iphone 13 512GB
123 Apple Iphone 13 PRO 128GB
124 Apple Iphone 13 PRO 256GB
125 Apple Iphone 13 PRO 512GB
126 Apple Iphone 13 PRO 1024GB
127 Apple Iphone 13 PRO MAX 128GB
128 Apple Iphone 13 PRO MAX 256GB
129 Apple Iphone 13 PRO MAX 512GB
130 Apple Iphone 13 PRO MAX 1024GB
131 Apple Iphone 13 mini 128GB
132 Apple Iphone 13 mini 256GB
133 Apple Iphone 13 mini 512GB
134 Samsung Galaxy A22 5G 128GB
135 Samsung Galaxy S21 FE 5G 128GB
136 Samsung Galaxy S21 PLUS 5G 128GB
137 Apple iPhone 12 64GB
138 Samsung Galaxy S21 PLUS 5G 256GB
139 Apple iPhone 12 128GB
140 Apple iPhone 12 256GB
141 Apple iPhone 12 Pro 128GB
142 Apple iPhone 12 Pro 256GB
143 Apple iPhone 12 Pro 512GB
144 Apple iPhone 12 Pro Max 128GB
145 Apple iPhone 12 Pro Max 256GB
146 Apple iPhone 12 Pro Max 512GB
147 Apple iPhone 12 mini 64GB
148 Apple iPhone 12 mini 128GB
149 Apple iPhone 12 mini 256GB
150 Samsung Galaxy Z Fold2 256GB
151 Samsung Galaxy Z Fold2 512GB
152 Samsung Galaxy A42 5G 128GB
153 Samsung Galaxy S20FE 128GB
154 Samsung Galaxy S20FE 256GB
155 Samsung Galaxy A32 128GB
156 Samsung Galaxy A52 128GB
157 Samsung Galaxy A52 256GB
158 Samsung Galaxy A72 128GB
159 Samsung Galaxy A72 256GB
160 Samsung Galaxy A32 128GB
161 Samsung Galaxy Xcover 5 64GB
162 Samsung Galaxy A32 5G 64GB
163 Samsung Galaxy A52s 128GB
164 Samsung Galaxy A53 5G 128GB
165 Samsung Galaxy A13 128GB
166 Samsung Galaxy S22 5G 128GB
167 Samsung Galaxy S22 5G 256GB
168 Samsung Galaxy S22+ 5G 256GB
169 Samsung Galaxy S22 Ultra 5G 256GB
170 Samsung Galaxy S22 Ultra 5G 512GB
171 Samsung Galaxy Xcover Pro 64GB
172 Samsung Galaxy Z Fold4 5G 128GB
173 Samsung Galaxy Z Fold4 5G 512GB
174 Samsung Galaxy Z Flip4 5G 256GB
175 Apple iPhone SE 2020 128GB
176 Apple iPhone 14 128GB
177 Apple iPhone 14 256GB
178 Apple iPhone 14 512GB
179 Apple iPhone 14 Plus 128GB
180 Apple iPhone 14 Plus 256GB
181 Apple iPhone 14 Plus 512GB
182 Apple iPhone 14 Pro 128GB
183 Apple iPhone 14 Pro 256GB
184 Apple iPhone 14 Pro 512GB
185 Apple iPhone 14 Pro 1028GB
186 Apple iPhone 14 Pro Max 128GB
187 Apple iPhone 14 Pro Max 256GB
188 Apple iPhone 14 Pro Max 512GB
189 Apple iPhone 14 Pro Max 1028GB
190 Huawei Nova 9 128GB
191 Huawei Nova 8i 128GB
192 Huawei P50 pocket 256GB
193 Huawei P50 128GB
194 Huawei P50 256GB
195 Huawei P50 Pro 128GB
196 Huawei P50 Pro 256GB
197 Huawei Nova 9 SE 128GB
198 Huawei Mate 50 Pro 256GB
199 Huawei Nova 10 128GB
200 Huawei Nova 10 SE 128GB
201 Samsung Galaxy A33 5G 128GB
202 Honor 50 128GB
203 Honor X8 128GB
204 Honor Magic4 lite 5G 128GB
205 Honor Magic4 Pro 5G 256GB
206 Honor 70 128GB
207 Realme 9 Pro+ 5G 256GB
208 Realme GT2 Pro 256GB
209 Realme 9 4G 128GB
210 Xiaomi 12 256GB
211 Xiaomi 12 Pro 256GB
212 Xiaomi 11T Pro 256GB
213 Xiaomi 12 Lite 128GB
214 Xiaomi 12T 128GB
215 Xiaomi 12T Pro 256GB
216 Xiaomi Mi 10T Lite 128GB
217 Xiaomi Redmi Note 10 5G 128GB
218 Xiaomi Redmi Note 11 Pro 5G 128GB
219 Xiaomi Redmi Note 11 Pro+ 5G 128GB
220 Xiaomi Redmi Note 11 128GB
221 Xiaomi Redmi 10C 64GB
222 Xiaomi Poco X4 Pro 5G 256GB
223 Xiaomi Redmi 10 64GB
224 Honor X6 64GB
225 Realme GT Neo 3 256GB
226 Realme 9 Pro 128GB
227 Realme 9 128GB
228 Xiaomi 12X 128GB
229 Xiaomi Redmi Note 11 Pro 4G 128GB
230 Xiaomi Redmi Note 11 64GB
231 Xiaomi Redmi Note 11S 5G 128GB
232 Xiaomi Redmi 10 5G 64GB
233 Xiaomi Redmi 10 5G 128GB
234 Xiaomi Redmi 10A 32GB
235 Samsung Galaxy S23 128GB
236 Samsung Galaxy S23 256GB
237 Samsung Galaxy S23 plus 256GB
238 Samsung Galaxy S23 plus 512GB
239 Samsung Galaxy S23 ultra 256GB
240 Samsung Galaxy S23 ultra 512GB
241 Samsung Galaxy S23 ultra 1024GB
242 Samsung Galaxy Z Flip5 256GB
243 Samsung Galaxy Z Flip5 512 GB
244 Samsung Galaxy Z Fold5 256GB
245 Samsung Galaxy Z Fold5 512GB
246 Apple iPhone 15 128GB
247 Apple iPhone 15 256GB
248 Apple iPhone 15 512GB
249 Apple iPhone 15 Plus 128GB
250 Apple iPhone 15 Plus 256GB
251 Apple iPhone 15 Plus 512GB
252 Apple iPhone 15 Pro 128GB
253 Apple iPhone 15 Pro 256GB
254 Apple iPhone 15 Pro 512GB
255 Apple iPhone 15 Pro 1TB
256 Apple iPhone 15 Pro Max 256GB
257 Apple iPhone 15 Pro Max 512GB
258 Apple iPhone 15 Pro Max 1TB
8. Pravica do spremembe pravil
Janus Trade d.o.o. si pridržuje pravico ta pravila kadarkoli spremeniti iz upravičenih razlogov pod pogojem,
da zadevne spremembe nemudoma objavi.
Ta pravila so objavljena 23.11.2023 na strani https://risajkl.com/ in se od takrat naprej uporabljajo.
9. Kontakt
Za vsa dodatna vprašanja smo na voljo na e-naslovu: info@risajkl.com ali 080 26 20 v času promocije vsak
delovnik od 8h do 15h.
OBVESTILO O ZBIRANJU IN UPORABI OSEBNIH PODATKOV
Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000 Kranj (v nadaljevanju:
„upravljavec“) vas s tem obvestilom obvešča o informacijah v zvezi z zbiranjem in obdelavo vaših osebnih
podatkov.
1. Upravljavec
Upravljavec podatkov je Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000
Kranj (v nadaljevanju: „upravljavec“).
2. Osebni podatki, ki se zbirajo
Upravljavec bo zbiral in obdeloval naslednje osebne podatke:
• Ime in priimek,
• Elektronski naslov kupca,
• Naslov kupca na ozemlju Republike Slovenije (za potrebe dostave darila),
• IMEI in serijska številka kupljene naprave,
• Ostale podatke, ki jih morebiti vsebuje pogodba z operaterjem ali dobavnica za kupljeno napravo,
(v nadaljevanju skupno: osebni podatki).
3. Namen zbiranja osebnih podatkov
Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja
izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / kupec
pridobil pravico do ugodnosti.
4. Način uporabe osebnih podatkov
Osebni podatki bodo uporabljeni izključno za prej omenjene potrebe upravljavca, v skladu z veljavno
zakonodajo pravilnikom o zasebnosti.
5. Pravna podlaga za obdelavo osebnih podatkov
Osebne podatke upravljavec zbira in obdeluje za izvajanje pogodbenega razmerja, katerega pogodbena
stranka je posameznik (točka (b) prvega odstavka 6. člena GDPR).
6. Rok hrambe osebnih podatkov
Osebni podatki se bodo hranili le toliko časa, kot je potrebno za izpolnitev navedenega namena, vendar
največ 12 mesecev od datuma zaključke promocije.
7. Vaše pravice
Upravljavec na zahtevo posameznika
- omogoči dostop do osebnih podatkov,
- dopolni, spremeni, posodobi ali izbriše osebne podatke, če so podatki nepopolni, netočni ali zastareli
in če njihova obdelava ni v skladu z zakonom ali če je izpolnjen namen zbiranja podatkov,
- omeji obdelavo v zvezi z njimi in
- zagotovi pravico v zvezi s prenosom podatkov.
Če menite, da obdelava vaših osebnih podatkov krši vašo zasebnost, se lahko obrnete na odgovorno osebo
na s-promocije@janustrade.si in zahtevate pojasnilo.
Če menite, da vaše pravice niso bile spoštovane, imate tudi pravico do vložitve pritožbe pri Informacijskemu
pooblaščencu (Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna
stran: www.ip-rs.si).
POLITIKA VARSTVA OSEBNIH PODATKOV
Datum začetka veljavnosti: Januar 2022
1. ČLEN
(Upravljavec osebnih podatkov in kontaktni podatki)
Določbe tega dokumenta veljajo za zbiranje in obdelavo vseh osebnih podatkov, ki jih zbira in obdeluje
družba JANUS TRADE d.o.o. (nadalje upravljalec) .
Podatki o upravljavcu:
JANUS TRADE d.o.o.
Koroška cesta 53c, 4000 Kranj
Matična številka: 5769868000
Telefon: 04 201 58 60
E-pošta: janustrade@janustrade.si
Podatki o pooblaščeni osebi za varstvo podatkov:
Ime in Priimek/firma: Darija Križnar/JANUS TRADE d.o.o.
Kontaktni e-poštni naslov: darja.kriznar@janustrade.si
2. ČLEN
(vrste obdelovanih osebnih podatkov)
Vrste osebnih podatkov, ki jih obdelujemo:
1. Osnovni kontaktni podatki
• ime
• priimek
• Davčna številka
• Naslov in kraj
2. Podatki o uporabi spletne strani
• • www.janustrade.si
3. ČLEN
(podlaga za obdelavo osebnih podatkov)
Osebne podatke obdelujemo kadar je to potrebno, za izpolnitev naših obveznosti, ki nam jih nalaga
zakonodaja, oziroma kadar je to potrebno za izpolnitev naših obveznosti, na podlagi sklenjene pogodbe z
vami.
4. ČLEN
(Nameni obdelave osebnih podatkov)
Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja
izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / kupec
pridobil pravico do ugodnosti.
5. ČLEN
(hramba osebnih podatkov)
Osnovne kontaktne oseben podatke hranimo dokler imate na naši spletni strani status registriranega
uporabnik. Osebne podatke, ki smo jih pridobili na podlagi vašega soglasja hranimo le toliko časa, kot je
potrebno za izpolnitev navedenega namena, vendar največ 12 mesecev od datuma zaključka promocije.
Po izteku obdobja hrambe osebne podatke trajno in učinkovito izbrišemo, oziroma anonimiziramo, tako da
izgubijo značaj osebnih podatkov.
6. ČLEN
(posredovanje osebnih podatkov)
O tem ali nam boste posredovali vaše osebne podatke se odločate prostovoljno.
Ne posredovanje določenih kategorij osebnih podatkov se lahko odrazi v nemožnosti zagotavljanja storitve
ali zavrnitvi sklenitve pogodbe.
7. ČLEN
(dostop do osebnih podatkov)
Dostop do vaših osebnih podatkov imajo zgolj osebe znotraj družbe JANUS TRADE d.o.o., ki imajo
pooblastila za obdelavo osebnih podatkov in tretje osebe s katerimi je družba JANUS TRADE d.o.o. sklenila
pogodbo o obdelovanju podatkov t.i. pogodbeni obdelovalci osebnih podatkov.
Pogodbeni obdelovalci osebnih podatkov so:
- Pošta Slovenije d.o.o., Slomškov trg 10, Maribor, 2000 Maribor, kot logistični partner
Pogodbeni obdelovalci izvajajo storitev obdelave osebnih podatkov v skladu z določili pogodbe sklenjene
med družbo JANUS TRADE d.o.o. in njimi.
8. ČLEN
(pravice v zvezi z osebnimi podatki)
Od družbe JANUS TRADE d.o.o. lahko kadarkoli zahtevate, da vas seznani ali obdeluje vaše osebne
podatke, katere osebne podatke obdeluje, namen obdelave osebnih podatkov, kdo so uporabniki teh
osebnih podatkov, obdobje hrambe osebnih podatkov in merila za določitev trajanja hrambe osebnih
podatkov. Prav tako lahko zahtevate, da vas družba seznani z obstojem avtomatiziranega sprejemanja
odločitev ter razlogi za njegovo uporabo, pomen njegove uporab in predvidene posledice.
Prav tako lahko zahtevate popravek netočnih podatkov, ter omejitev obdelave kadar:
• Oporekate točnosti podatkov, za določen čas, ki je potreben, da se točnost podatkov preveri.
• Je obdelava nezakonita, vendar ne zahtevate izbrisa podatkov, temveč omejitev njihove obdelave.
• Kadar osebnih podatkov ne potrebujemo več, jih pa potrebujete vi za uveljavljanje in obrambo
pravnih zahtevkov.
V primeru, ko so izpolnjeni pogoji, ki so določeni v členu 17 Splošne uredbe o varstvu osebnih podatkov,
lahko zahtevate izbris vseh svojih osebnih podatkov (Right to be forgotten). V vsakem primeru pa kadar so
bili podatki zbrani na podlagi vaše privolitve, ki ste jo je naknadno preklicali.
Zahtevate lahko tudi izpis svojih osebnih podatkov v strukturirani in berljivi obliki. Te podatke lahko brez ovir
posredujete drugemu upravljalcu osebnih podatkov
Zoper družbo JANUS TRADE d.o.o. imate možnost vložiti pritožbo pri informacijskem pooblaščencu, če
menite da družba JANUS TRADE d.o.o. ali druga oseba z obdelavo vaših osebnih podatkov krši veljavno
zakonodajo.
9. ČLEN
(uveljavljanje pravic)
Svoje zahtevke iz prejšnjega člena naslovit na katerikoli kontakt upravljalca, ki je naveden v 1. Členu tega
dokumenta.
Za posredovanje osebnih podatkov lahko od vas zahtevamo, da predložite dokaze o vaši identiteti. V kolikor
ne uspete zanesljivo dokazati, lastne identitete lahko vaš zahtevek iz prejšnjega člena zavrnemo.
Na vašo zahtevo iz prejšnjega člena smo vam dolžni odgovoriti takoj ko se z njo seznanimo in pridobimo
ustrezne podatke. Najkasneje pa v roku 15 dni od prejema vaše zahteve.
PRAVILNIK O ZAVAROVANJU OSEBNIH PODATKOV
Na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu
posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu
podatkov, v nadaljevanju: GDPR), in Zakona o varstvu osebnih podatkov (Uradni list RS, v nadaljevanju:
ZVOP-2) izdajata direktorja družbe JANUS TRADE d.o.o. Rok Žnidar in Jernej Stanonik pravilnik o za
varovanju osebnih podatkov.
I. Splošne določbe
1. ČLEN
S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje
osebnih podatkov v družbi JANUS TRADE d.o.o. .
z namenom, da se zagotovi, da:
• so osebni podatki obdelani zakonito, pošteno in na pregleden način;
• so osebni podatki zbrani za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni
združljiv s temi nameni;
• se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave; ta obveznost
velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe in njihovo
dostopnost;
• se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
• se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred
nenamerno izgubo, uničenjem ali poškodbo;
• lahko družba dokaže skladnost z zakonodajo s področja varstva osebnih podatkov.
Z določbami tega pravilnika in se določijo obveznosti zaposlenih v družbi JANUS TRADE d.o.o., ki jih morajo
le ti spoštovati.
Določbe tega pravilnika veljajo tudi za druge osebe, ki v družbi opravljajo delo na podlagi pogodb, ki niso
pogodbe o zaposlitvi.
V primeru dvoma glede pomena katere izmed določb tega dokumenta se obrnite na prokurista Rado Čučnik.
2. ČLEN
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
1. Osebni podatek – pomen je enak kot ga določa GDPR.
2. Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba
je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko
številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko,
kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva
veliko časa.
3. Zbirka osebnih podatkov – pomen je enak kot ga določa GDPR.
4. Obdelava osebnih podatkov – pomen je enak kot ga določa GDPR.
5. Upravljavec osebnih podatkov – pomen je enak kot ga določa GDPR.
6. Občutljivi osebni podatki – pomen je enak kot ga določa GDPR.
7. Uporabnik osebnih podatkov – pomen je enak kot ga določa GDPR.
8. Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva,
spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in
slikovno gradivo, mikrofilmi, naprave za prenos podatkov ipd.).
9. Zaposleni - pomeni osebe, ki imajo z družbo sklenjeno pogodbo o zaposlitvi, osebe, ki opravljajo delo v
družbi kot dijaki ali študenti, osebe, ki opravljajo delo v družbi na podlagi pogodbe med družbo in njihovim
delodajalcem, ki opravlja dejavnost zagotavljanja dela drugim delodajalcem, ter osebe, ki opravljajo delo za
družbo na podlagi pogodb civilnega prava.
10. Varnostni incident - pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo,
spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako
drugače obdelani.
3. ČLEN
Družba vodi in vzdržuje evidenco dejavnosti obdelave osebnih podatkov s predpisani sestavinami, skladno z
določbo 30. člena GDPR, in sicer za vsako zbirko posebej.
Evidenca dejavnosti obdelave se vodi v elektronski obliki, dostop je možen v programski opremi NAVISION.
Za vodenje evidence dejavnosti obdelave je pristojen vsak vodja oddelka, v okviru katerega se vodi
posamezna zbirka, nadzor pa izvaja direktor.
4. ČLEN
V družbi oziroma za potrebe družbe (s pomočjo obdelovalcev Darija Križnar, Robert Petelinšek in Urša
Zalokar) se lahko obdelujejo le tisti osebni podatki, za katere obstaja ustrezna pravna podlaga po določbah
GDPR ali druge zakonodaje. Če pravna podlaga za obdelavo ne obstaja, je potrebno osebne podatke takoj
prenehati aktivno obdelovati in onemogočiti dostop do njih ter o neobstoju podlage obvestiti direktorja
družbe, ki določi nadaljnje ravnanje s takimi podatki.
Osebni podatki se smejo zbirati samo za določene in zakonite namene ter se ne smejo nadalje obdelovati
tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače. Kadar namerava
družba nadalje obdelovati osebne podatke za namen, ki ni namen, za katerega so bili osebni podatki zbrani,
je potrebno predhodno preveriti, ali je nov namen združljiv s prvotnim in izdelati o tem pisno poročilo.
Ukrepe za zagotovitev varnosti konkretnih (zbirk) osebnih podatkov, kot so med drugim psevdonimizacija in
šifriranje, omejitev roka hrambe in dostopa, omejitev obdelave, omejitev namenov ipd., ter način izvedbe
določi direktor družbe.
Posebne vrste osebnih podatkov se lahko obdelujejo le v skladu z določbami GDPR in druge zakonodaje.
Pri obdelavi morajo biti ti podatki posebej označeni in zavarovani tako, da se nepooblaščenim osebam
onemogoči dostop do njih.
1 Po GDPR vodenje te evidence ni potrebno za družbe z manj kot 250 zaposlenimi, RAZEN če:
- je verjetno, da obdelava predstavlja tveganje za pravice in svoboščine posameznikov (je torej invazivna);
- obdelava NI občasna;
- obdelava vključuje posebne vrste podatkov.
O obdelavi osebnih podatkov mora biti posameznik obveščen v skladu z določbami 12., 13. in 14. člena
GDPR. Za izvedbo obvestil je pristojen vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka.
Vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka, je dolžan (za vsako posamezno zbirko)
določiti in voditi pisen seznam oseb, ki lahko zaradi narave svojega dela in/ali funkcije v družbi obdelujejo
določene osebne podatke oziroma imajo dostop do zbirk (v nadaljevanju »pooblaščeni obdelovalci«). Vodje
oddelkov so dolžni pisne sezname pooblaščenih obdelovalcev posredovati direktorju družbe.
Pooblaščeni obdelovalci morajo biti pred obdelavo osebnih podatkov seznanjeni z določbami GDPR ter z
vsebino tega pravilnika, o čemer so dolžni podpisati posebno izjavo o varovanju osebnih podatkov.
5. ČLEN
Posameznik ima pravico od družbe dobiti potrditev, ali se obdelujejo njegovi osebni podatki, in če se, pravico
dobiti dostop do osebnih podatkov (vpogled) in informacije iz 1. odstavka 15. člena GDPR.
Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja popravi netočne oziroma dopolni
nepopolne osebne podatke v zvezi z njim.
Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z
njim, kadar velja eden od naslednjih razlogov:
• osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
• posameznik prekliče privolitev, na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena druga
pravna podlaga;
• posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
• osebni podatki so bili obdelani nezakonito;
• osebne podatke je treba izbrisati za izpolnitev pravne obveznosti zaradi izpolnitve zakonskih obveznosti;
• osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe od mladoletnega
posameznika.
Posameznik ima pravico doseči, da družba omeji obdelavo, kadar velja en od naslednjih primerov:
• posameznik oporeka točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost osebnih
podatkov;
• je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva
omejitev njihove uporabe;
• družba osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za
uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
• je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca
prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
Posameznik ima pravico, da prejme osebne podatke ki jih je posredoval družbi, v strukturirani, splošno
uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga
družba pri tem ovirala, kadar:
• obdelava temelji na privolitvi in
• se obdelava izvaja z avtomatiziranimi sredstvi.
Direktor družbe je dolžan poskrbeti za to, da so posamezniki na primeren način, ki je skladen z zahtevami
GDPR, obveščeni o pravicah iz prejšnjih odstavkov tega člena. Direktor tudi poskrbi za enotno kontaktno
točko, na katero se lahko obrnejo posamezniki pri uveljavljanju svojih pravic.
Za uveljavitev pravic posameznikov in za komunikacijo z njimi je zadolžen vodja oddelka, v okviru katerega
se vodi zbirka, v kateri so osebni podatki posameznika. Če se osebni podatki posameznika nahajajo v več
zbirkah, direktor družbe določi pristojnega vodjo oddelka.
6. ČLEN
Vodja oddelka ali druga oseba, ki to zazna, je dolžna direktorja opozoriti na dejstvo, da bi lahko načrtovana
obdelava osebnih podatkov, zlasti (toda ne izključno) z uporabo novih tehnologij, ob upoštevanju narave,
obsega, okoliščin in namenov obdelave osebnih podatkov, povzročila veliko tveganje za pravice in
svoboščine posameznikov.
V tem primeru direktor odloči, ali je potrebno izvesti oceno učinka predvidenih dejanj obdelave na varstvo
osebnih podatkov. Za samo izvedbo ocene učinka je odgovoren vodja oddelka, ali druga od direktorja
pooblaščena oseba. Vsi zaposleni, ki lahko dajo na razpolago potrebne podatke in ocene, so dolžni
sodelovati.
Ocena učinka se izvede v pisni obliki in obsega:
• sistematičen opis predvidenih dejanj obdelave in namenov obdelave, kadar je ustrezno pa tudi zakonitih
interesov, za katere si prizadeva družba;
• oceno potrebnosti in sorazmernosti dejanj obdelave glede na njihov namen;
• oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
• ukrepe za obravnavanje tveganj, vključno z zaščitnimi ukrepi, varnostne ukrepe ter mehanizme za
zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti z GDPR, ob upoštevanju pravic in
zakonitih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih oseb, ki jih to zadeva.
Če vodja oddelka ali druga oseba, ki je izdelala oceno učinka, ugotovi, da bi predvidena obdelava povzročila
veliko tveganje, če družba ne bi sprejela ukrepov za ublažitev tveganja, je dolžan o tem obvestiti direktorja
družbe, da presodi, ali je potrebno posvetovanje z nadzornim organom.
II. Varovanje prostorov in računalniške opreme
7. ČLEN
Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori),
morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim
osebam dostop do podatkov.
Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja direktorja.
Ključi se ne puščajo v ključavnici v vratih od zunanje strani.
Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki
jih nadzorujejo.
Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in
druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni.
Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice
vpogleda vanje.
Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori), morajo biti
stalno zaklenjeni.
Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov.
Zaposleni, ki pri svojem delu uporablja osebne podatke ali jih kakorkoli obdeluje, ne sme med delovnim
časom nenadzorovano puščati nosilcev osebnih podatkov na pisalni mizi ali jih kako drugače izpostavljati
nevarnosti, da bi nepooblaščene osebe dobile vpogled v osebne podatke.
Ključe, kartice, gesla in ostala sredstva, ki omogočajo dostop do varovanih prostorov, je treba varovati,
upravljati in hraniti vestno in skrbno. Vsako izgubo ali odtujitev ali sum o zlorabi, mora zaposleni takoj
sporočiti.
8. ČLEN
V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški
prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.
9. ČLEN
Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene
osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z JANUS TRADE d.o.o.
sklenjeno ustrezno pogodbo ali izdano naročilnico.
10. ČLEN
Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v
zavarovanih prostorih samo z vednostjo pooblaščene osebe. Zaposleni, kot so čistilke, varnostniki idr., se
lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne
podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna
oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni).
III. Varovanje sistemske in aplikativno programske računalniške opreme ter podatkov, ki se obdelujejo z
računalniško opremo
11. ČLEN
Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim
zaposlenim ali pravnim ali fizičnim osebam, ki v skladu z naročilom opravljajo dogovorjene storitve.
12. ČLEN
Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo
na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in
posamezniki, ki imajo z JANUS TRADE d.o.o. sklenjeno ustrezno pogodbo ali jim je dano naročilo.
13. ČLEN
Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz
tega pravilnika.
14. ČLEN
Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno
preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi,
obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem.
Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu,
in prispejo v družbo JANUS TRADE d.o.o. na medijih za prenos računalniških podatkov ali preko
telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.
15. ČLEN
Zaposleni ne smejo inštalirati programske opreme brez vednosti osebe, zadolžene za delovanje
računalniškega informacijskega sistema. Prav tako ne smejo odnašati programske opreme iz podjetja brez
dovoljenja vodje oddelka ali direktorja.
16. ČLEN
Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in
identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost
naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali
drugače obdelovani ter kdo je to storil.
17. ČLEN
Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov
(supervisorska oziroma nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih
programov se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi
se jih samo v izrednih okoliščinah oziroma ob nujnih primerih.
18. ČLEN
Osebni podatki se lahko zgolj izjemoma, kadar je to glede na naravo dela nujno potrebno, shranjujejo in
obdelujejo lokalno (na lokalnih računalnikih in drugih podobnih napravah). Po prenehanju potrebe po takem
shranjevanju in obdelavi osebnih podatkov, se morajo osebni podatki prenesti v centralizirane baze podatkov
ali pa se trajno izbrisati.
Morebitne kopije vsebin zbirk osebnih podatkov na lokalnih nosilcih (zunanji diski, USB-ključi in drugo) se
hranijo v zaklenjenih omarah.
Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja
redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo.
Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in
elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
IV. Storitve, ki jih opravljajo zunanje pravne ali fizične osebe
19. ČLEN
Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem,
shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti
(pogodbeni oziroma naročeni obdelovalec), se sklene pisna pogodba, predvidena v drugem odstavku 28.
Členu Splošne uredbe o varstvu podatkov. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in
ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Pred sklenitvijo pogodbe z
obdelovalcem je odgovorna oseba (praviloma vodja oddelka) dolžna od njega pridobiti podatke, ki
omogočajo preveritev, ali obdelovalec izpolnjuje zahteve zakonodaje s področja varstva osebnih podatkov;
to vključuje tudi razkritje vseh pod pogodbenih obdelovalcev, vključno z njihovimi nazivi in sedeži.
Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo
novo strojno ali programsko opremo.
Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru
naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.
Pooblaščena pravna ali fizična oseba, ki za družbo JANUS TRADE d.o.o. opravlja dogovorjene storitve izven
prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kot ga predvideva ta
pravilnik.
Poleg drugih zahtev si mora družba v pogodbah z obdelovalci zagotoviti pravico, da najmanj enkrat letno pri
pogodbenem obdelovalcu izvede pregled ali revizijo na področju varstva osebnih podatkov. Pregled ali
revizijo je potrebno izvesti ob vsakem sumu ali indicu, da obdelovalec krši sklenjeno pogodbo ali da ne
zagotavlja zadostne ravni varstva osebnih podatkov. Revizija se izvede na stroške družbe, pri čemer
obdelovalec morebitnega angažmaja svojih ljudi in/ali pod pogodbenih obdelovalcev družbi ne sme
zaračunati.
V. Sprejem in posredovanje osebnih podatkov
20. ČLEN
Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki
direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena.
Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki
na drug način prispejo v upravni organ prinesejo jih stranke ali kurirji, razen pošiljk iz tretjega in četrtega
odstavka tega člena.
Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ
ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za katere iz
označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis.
Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na delavca, na
katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno
osebno ime delavca brez označbe njegovega uradnega položaja in šele nato naslov upravnega organa.
21. ČLEN
Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob
izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter
neupravičeno seznanjanje z njihovo vsebino.
Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni knjigi ali z
vročilnico.
Osebni podatki se pošiljajo priporočeno.
Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne
omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav
tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez
vidne sledi odpiranja ovojnice.
22. ČLEN
Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana.
Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej
zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost
podatkov med njihovim prenosom.
23. ČLEN
Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s
pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.
Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno
navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora k vlogi
priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.
V primeru pridobivanja in posredovanja osebnih podatkov med organi javne uprave, je potrebno upoštevati
tudi določbe uredbe o, ki ureja upravno poslovanje.
Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument
se mora v času odsotnosti nadomestiti s kopijo.
VI. Brisanje podatkov
24. ČLEN
Po preteku roka hranjenja, se osebni podatki učinkovito izbrišejo, uničijo, ali anonimizirajo, razen če zakon
ali drug akt ne določa drugače.
O izbrisu, uničenju ali anonimizaciji osebnih podatkov odloči vodja oddelka. O uničenju, izbrisu ali
anonimizaciji osebnih podatkov se napravi zapisnik, ki ne sme vsebovati osebnih podatkov posameznikov,
katerih podatki so se izbrisali, uničili ali anonimizirali.
25. ČLEN
Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča
restavracija vseh ali dela brisanih podatkov.
Podatki na klasičnih medijih (listine, kartoteke, register, seznam...) se uničijo na način, ki onemogoča branje
vseh ali dela uničenih podatkov. Točen način uničenja za posamezne tipe osebnih podatkov ali nosilcev
določi direktor družbe.
Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma
neuspešne izpise ipd.).
Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.
Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje tudi v
času prenosa.
VII. Ukrepanje ob varnostnih incidentih v zvezi z osebnimi podatki
26. ČLEN
Zaposleni so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi podatki,
s katerimi se seznanijo pri svojem delu, ravnati vestno in skrbno na način in po postopkih, ki jih določa ta
pravilnik.
Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih
podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti
pooblaščeno osebo ali predstojnika, sami pa poskušajo takšno aktivnost preprečiti.
Direktor družbe mora ob vsakem sumu kršitve varstva osebnih podatkov takšno kršitev sporočiti
Informacijskemu pooblaščencu v 72 urah. Kadar je verjetno, da kršitev varstva osebnih podatkov povzroči
veliko tveganje za pravice in svoboščine posameznikov, mora direktor družbe poskrbeti za to, da so prizadeti
posamezniki brez nepotrebnega odlašanja obveščeni o tem, da je prišlo do kršitve varstva osebnih
podatkov.
Direktor družbe je dolžan poskrbeti za to, da se po varnostnem incidentu opravi analiza vzrokov in predlog
ukrepov, ki naj zmanjšajo ali izničijo tveganje za take in bodoče varnostne incidente, ter da se, če je to
smiselno in mogoče, predlagani ukrepi tudi izvedejo.
Če se izkaže, da je varnostni incident povzročil ali bil pri njem udeležen zaposleni ali je do varnostnega
incidenta prišlo zaradi malomarnosti s strani zaposlenega, direktor družbe, ne glede na ostale določbe tega
pravilnika, sprejme ustrezne delovnopravne ukrepe zoper zaposlenega.
VIII. Odgovornost za izvajanje varnostnih ukrepov in postopkov
27. ČLEN
Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov je odgovoren direktor družbe in
pooblaščene osebe, ki niso zaposlene v družbi.
Nadzor iz 1. odstavka tega člena vključuje tudi postopke rednega testiranja, ocenjevanja in vrednotenja
učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave. Pri tem so dolžni
sodelovati vsi zaposleni in druge osebe v družbi.
28. ČLEN
Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov
in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza
varovanja podatkov ne preneha s prenehanjem delovnega razmerja.
Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati posebno
izjavo, ki ga zavezuje k varovanju osebnih podatkov.
Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter določbami.
Splošne uredbe o varstvu podatkov, izjava pa mora vsebovati tudi pouk o posledicah kršitve.
29. ČLEN
Za kršitev določil iz prejšnjega člena so zaposleni disciplinsko odgovorni, ostali pa na temelju pogodbenih
obveznosti
30. ČLEN
Ta pravilnik začne veljati dne 25.5.2018. -
Posebni pogoji ponudbe Galaxy S23+
1. Organizator promocije
Janus Trade, d.o.o., s sedežem na Koroška cesta 53c, 4000 Kranj, MŠ: 5769868000 in DŠ: 22035524 (v
nadaljnjem besedilu: "organizator") organizira promocijo naprav Samsung Galaxy S23+ (v nadaljevanju:
vsaka posebej kot „naprava“ in skupaj kot „naprave“).
2. Obdobje promocije
Promocija naprav je kupcem na voljo na območju Republike Slovenije od 23.11.2023 do 31.12.2023. (v
nadaljevanju “promocijsko obdobje”).
3. Ugodnosti
Zasebni in poslovni kupci, ki se v promocijskem obdobju odločijo za nakup Samsung Galaxy S23+ na
prodajnih mestih A1 d.d., imajo možnost pridobiti ugodnost v obliki zvišanja ocenjene vrednosti stare
naprave za 100 EUR, in sicer če prinesejo v odkup svojo staro napravo (v nadaljevanju: "stara naprava").
Pogoj za pridobitev dodatne ugodnosti je, da je stara naprava ena od naprav, navedenih v 7. točki teh pravil.
Stara naprava je v delujočem stanju, zaslon deluje brezhibno in nima zapečene slike ter je brez razpok,
ohišje je brez razpok, stara naprava je ponastavljana na tovarniške nastavitve in vsi uporabniški računi so
izbrisani. V primeru, da je stara naprava v lastništvu pravne osebe, je v odkupno vrednost
vključen DDV.
Če so izpolnjeni vsi pogoji, določeni v teh pravilih, bo kupec nove naprave upravičen do:
(i) odkupa stare naprave z ocenjeno vrednostjo, višjo za 100 EUR, na podlagi ocene njene vrednosti s
strani pooblaščenega prodajnega partnerja organizatorja.
Odkup starih naprav izvaja pooblaščeni prodajni partner organizatorja (naveden v 5. točki teh pravil).
Odkupna cena stare naprave bo določena s strani prodajnega partnerja organizatorja glede na stanje, v
katerem je naprava na dan nakupa, in njeno delovanje oziroma okvare. Na višino odkupne cene vpliva tudi
starost mobilne naprave, torej model naprave, glede na cenovni razred, po katerem je bila nekoč v prodaji.
Pred odločitvijo o predaji stare naprave v odkup lahko kupec odnese rabljeni telefon na oceno k
pooblaščenim prodajnim partnerjem organizatorja, medtem ko se je z nezavezujočo oceno nabavne
vrednosti mogoče seznaniti na spletni strani https://risajkl.com/.
Če kupec želi, da se njegova stara naprava odkupi z ocenjeno vrednostjo, višjo za 100 EUR, ob nakupu nove
naprave, mora staro napravo izročiti prodajnemu partnerju organizatorja ob nakupu nove naprave. Ocenjeno
vrednost stare naprave prodajni partner organizatorja obračuna v skladu s svojo poslovno odločitvijo. Način
obračuna vrednosti stare naprave je treba preveriti pri prodajnem partnerju organizatorja.
Kupec lahko odkup in dostavo stare naprave v okviru te promocije opravi tudi po nakupu nove naprave prek
spletne strani https://risajkl.com/ najkasneje do 3.1.2024. prodajalni partner organizatorja oceni vrednost
stare naprave s pomočjo aplikacije za odkup naprav. Kupec prejme odkupno vrednost na svoj TRR s strani
podjetja Janus Trade d.o.o.. Pogoj je, da kupec ob predaji stare naprave predloži dokazilo o nakupu nove
naprave (račun ali pogodbo/aneks ter številko IMEI nove naprave), iz katerega je razvidno, da je novo
napravo kupil pri pooblaščenem prodajnem partnerju v promocijskem obdobju. Kupec prejme znesek
vrednosti stare naprave na svoj TRR v roku 30 delovnih dni od dneva potrditve odkupa stare naprave.
Če je kupec pravna oseba, mora odkup stare naprave opraviti prek spletne strani https://risajkl.com/.
4. Pogoji nakupa, na podlagi katerih je mogoče uveljavljati pravico do popusta in ugodnosti iz
3. točke Pravil
Nove naprave je mogoče kupiti pri prodajnih partnerjih organizatorja, navedenih v 5. točki teh pravil, pod
naslednjimi pogoji:
a. uporabnik kupi napravo v promocijskem obdobju;
b. uporabnik kupi napravo pri pooblaščenem prodajnem partnerju organizatorja na ozemlju Republike
Slovenije;
c. uporabnik kupi napravo kot končni uporabnik; končni uporabniki so fizične in pravne osebe z ozemlja
Republike Slovenije, ki so napravo kupile za svoje potrebe in ne za nadaljnjo prodajo ali distribucijo;
d. kupec naprave je lastnik stare naprave, ki je dana v odkup;
e. če kupec želi, da se njegova stara naprava odkupi v okviru predmetne promocije, jo je dolžan do
31.12.2023 dostaviti z zahtevo za ovrednotenje in odkup prodajnemu partnerju organizatorja, ki je
opredeljen v 5. točki teh pravil;
f. kupec pri dostavi rabljene naprave organizatorju zagotovi naslednje podatke: natančen model
kupljene naprave, številko IMEI kupljene naprave in dokazilo o nakupu naprave (račun ali pogodba z
operaterjem, ki prikazuje datum in kraj nakupa). Stranke morajo predložiti popolne in točne
podatke. Organizator ne bo odgovoren za napačne ali nepravočasno posredovane podatke;
g. vse reklamacije v vezi registracijo se upoštevajo do 15.01.2024. Kasnejših reklamacij ne upoštevamo
in s tem stranka odstopa od prejema ugodnosti;
h. kupec lahko tudi neodvisno preveri stanje registracije na spletni strani https:\\risajkl.com ali prek
brezplačne številke klicnega centra 080 26 20 v času promocije vsak delovnik od 8h do 15h;
i. ime in priimek registrirane osebe/kupca/naslovnika mora biti enaka nazivu, ki je viden v
pogodbi/aneksu/računu. Če se ti podatki ne ujemajo, se registracija obravnava kot napačna in se
zavrne. Če je naročnik podjetje/pravna oseba, lahko registracijo v njegovem imenu opravi
pooblaščena oseba/zastopnik, pri čemer mora naročnik podati dokazilo o zastopanju/pooblastilo;
j. vse registracije se preverjajo prek finančne uprave Republike Slovenije. Iz računa mora biti razvidna
ZOI QR koda ali številka;
k. s klikom na gumb za pošiljanje podatkov uporabnik podatke predloži organizatorju in njegovim
podizvajalcem z namenom, da ti preverijo, ali so izpolnjeni pogoji, torej ali je uporabnik pridobil
pravico do ugodnosti, uporabnik pa tudi izrecno soglaša z uporabo svojih osebnih podatkov v skladu
z določbami teh pravil. Za uspešen postopek registracije je potrebno soglasje uporabnika;
5. Pooblaščeni prodajni partnerji organizatorja
Akcijo Samsungovih naprav lahko izvajajo izključno naslednji pooblaščeni partnerji podjetja Janus Trade
d.o.o.:
• A1 in njihova posredniška mesta; A1 Slovenija d.d., Ameriška ulica 4, 1000 Ljubljana
Pooblaščeni partnerji podjetja organizatorja, kjer je možno opraviti odkup stare naprave:
• Janus Trade d.o.o., Koroška cesta 53c, 4000 Kranj
• A1 in njihova posredniška mesta; A1 Slovenija d.d., Ameriška ulica 4, 1000 Ljubljana
V kolikor pooblaščeni partner organizatorja nima možnosti odkupa stare naprave, se odkup stare naprave v
okviru te akcije opravi prek spletne strani https://risajkl.com/ najkasneje do 3.1.2024.
Če je kupec pravna oseba, mora odkup stare naprave opraviti prek spletne strani https://risajkl.com/.
6. Obdelava osebnih podatkov
Osebni podatki uporabnikov, ki bodo zbrani v okviru te promocije, se bodo zbirali in obdelovali v skladu z
zakoni Republike Slovenije in politiko zasebnosti organizatorja.
Osebni podatki udeležencev, ki bodo zbrani v okviru te promocije, bodo na voljo izključno naslednjim
subjektom:
- pooblaščenemu prodajnemu partnerju organizatorja po izbiri stranke;
- pooblaščenemu odkupnemu partnerju organizatorja po izbiri stranke.
Zbiranje osebnih podatkov v okviru te promocije je prostovoljno in poteka na podlagi izrecnega soglasja
udeležencev. Če se posameznik, na katerega se nanašajo osebni podatki, odloči, da svojih osebnih podatkov
ne bo delil z organizatorjem, potem ne bo mogel sodelovati v tej promociji.
Upravljavec zbirke osebnih podatkov na zahtevo udeleženca dopolni, spremeni ali izbriše osebne podatke
udeleženca, če so podatki nepopolni, netočni ali zastareli in če njihova obdelava ni v skladu z zakonodajo ali
če namen zbiranja podatkov je izpolnjen.
7. Seznam starih naprav, upravičenih do povišane odkupne vrednosti v okviru promocije
Proizvajalec Model
1 Apple iPhone 7 plus 128GB
2 Apple iPhone 7 plus 256GB
3 Apple iPhone 8 64GB
4 Apple iPhone 8 128GB
5 Apple iPhone 8 256GB
6 Apple iPhone 8 plus 64GB
7 Apple iPhone 8 plus 128GB
8 Apple iPhone 8 plus 256GB
9 Apple iPhone X 64GB
10 Apple iPhone X 256GB
11 Apple iPhone XR 64GB
12 Apple iPhone XR 128GB
13 Apple iPhone XR 256GB
14 Apple iPhone XS 64GB
15 Apple iPhone XS 256GB
16 Apple iPhone XS 512GB
17 Apple iPhone XS max 64GB
18 Apple iPhone XS max 256GB
19 Apple iPhone XS max 512GB
20 Apple iPhone 11 64GB
21 Apple iPhone 11 128GB
22 Apple iPhone 11 256GB
23 Apple iPhone 11 Pro 64GB
24 Apple iPhone 11 Pro 256GB
25 Apple iPhone 11 Pro 512GB
26 Apple iPhone 11 Pro Max 64GB
27 Apple iPhone 11 Pro Max 256GB
28 Apple iPhone 11 Pro Max 512GB
29 Samsung Galaxy S10+ 256GB
30 Samsung Galaxy S10+ 512GB
31 Samsung Galaxy S10 128GB
32 Samsung Galaxy S10 512GB
33 Samsung Galaxy S10 1024GB
34 Samsung Galaxy A12 64GB
35 Samsung Galaxy A12 128GB
36 Samsung Galaxy A51 64GB
37 Samsung Galaxy A51 128GB
38 Samsung Galaxy A71 128GB
39 Samsung Galaxy S9 64GB
40 Samsung Galaxy S9 128GB
41 Samsung Galaxy S9+ 64GB
42 Samsung Galaxy S9 256GB
43 Samsung Galaxy S9+ 128GB
44 Samsung Galaxy S9+ 256GB
45 Samsung Galaxy Note9 128GB
46 Samsung Galaxy Note9 512GB
47 Huawei P40 Pro 128GB
48 Huawei P40 Pro 256GB
49 Huawei P30 Pro 128GB
50 Huawei P30 Pro 256GB
51 Huawei P30 Lite 128GB
52 Google Pixel 4 XL 64GB
53 Google Pixel 4 64GB
54 Google Pixel 3 64GB
55 Google Pixel 3 XL 64GB
56 Apple iPhone SE 2020 256GB
57 Apple iPhone SE 2020 64GB
58 Samsung Galaxy A21s 32GB
59 Samsung Galaxy A21s 64GB
60 Samsung Galaxy A21s 128GB
61 Samsung Galaxy A30s 32GB
62 Samsung Galaxy A30s 64GB
63 Samsung Galaxy A30s 128GB
64 Samsung Galaxy A31 64GB
65 Samsung Galaxy A31 128GB
66 Samsung Galaxy A41 64GB
67 Samsung Galaxy A50 64GB
68 Samsung Galaxy A50 128GB
69 Samsung Galaxy A70 128GB
70 Samsung Galaxy A80 128GB
71 Samsung Galaxy Fold 5G 512GB
72 Samsung Galaxy Note 10 256GB
73 Samsung Galaxy Note 10 lite 128GB
74 Samsung Galaxy Note 10 plus 256GB
75 Samsung Galaxy Note 10 plus 512GB
76 Samsung Galaxy Note 20 256GB
77 Samsung Galaxy Note 20 ultra 256GB
78 Samsung Galaxy Note 20 ultra 512GB
79 Samsung Galaxy Note 8 64GB
80 Samsung Galaxy Note 8 128GB
81 Samsung Galaxy Note 8 256GB
82 Samsung Galaxy S10 lite 128GB
83 Samsung Galaxy S10 lite 512GB
84 Samsung Galaxy S10e 128GB
85 Samsung Galaxy S10e 256GB
86 Samsung Galaxy S20 128GB
87 Samsung Galaxy S20 5G 128GB
88 Samsung Galaxy S20 ultra 5G 128GB
89 Samsung Galaxy S20 ultra 5G 256GB
90 Samsung Galaxy S20 ultra 5G 512GB
91 Samsung Galaxy S20+ 128GB
92 Samsung Galaxy S20+ 5G 128GB
93 Samsung Galaxy S20 plus 5G 256GB
94 Samsung Galaxy S20 plus 5G 512GB
95 Samsung Galaxy S8 plus 128GB
96 Samsung Galaxy Z Flip 256GB
97 Huawei Mate 10 pro 64GB
98 Huawei Mate 10 pro 128GB
99 Huawei Mate 20 64GB
100 Huawei Mate 20 128GB
101 Huawei Mate 20 pro 128GB
102 Huawei Mate 20 pro 256GB
103 Huawei P20 pro 64GB
104 Huawei P20 pro 128GB
105 Huawei P20 pro 256GB
106 Huawei P30 64GB
107 Huawei P30 128GB
108 Huawei P30 256GB
109 Huawei P40 128GB
110 Huawei P40 256GB
111 LG G8x 128GB
112 Samsung Galaxy S21 5G 128GB
113 Samsung Galaxy S21 5G 256GB
114 Samsung Galaxy S21 Ultra 5G 256GB
115 Samsung Galaxy S21 Ultra 5G 512GB
116 Samsung Galaxy Z Fold3 5G 256GB
117 Samsung Galaxy Z Fold3 5G 512GB
118 Samsung Galaxy Z Flip3 5G 128GB
119 Samsung Galaxy Z Flip3 5G 256GB
120 Apple Iphone 13 128GB
121 Apple Iphone 13 256GB
122 Apple Iphone 13 512GB
123 Apple Iphone 13 PRO 128GB
124 Apple Iphone 13 PRO 256GB
125 Apple Iphone 13 PRO 512GB
126 Apple Iphone 13 PRO 1024GB
127 Apple Iphone 13 PRO MAX 128GB
128 Apple Iphone 13 PRO MAX 256GB
129 Apple Iphone 13 PRO MAX 512GB
130 Apple Iphone 13 PRO MAX 1024GB
131 Apple Iphone 13 mini 128GB
132 Apple Iphone 13 mini 256GB
133 Apple Iphone 13 mini 512GB
134 Samsung Galaxy A22 5G 128GB
135 Samsung Galaxy S21 FE 5G 128GB
136 Samsung Galaxy S21 PLUS 5G 128GB
137 Apple iPhone 12 64GB
138 Samsung Galaxy S21 PLUS 5G 256GB
139 Apple iPhone 12 128GB
140 Apple iPhone 12 256GB
141 Apple iPhone 12 Pro 128GB
142 Apple iPhone 12 Pro 256GB
143 Apple iPhone 12 Pro 512GB
144 Apple iPhone 12 Pro Max 128GB
145 Apple iPhone 12 Pro Max 256GB
146 Apple iPhone 12 Pro Max 512GB
147 Apple iPhone 12 mini 64GB
148 Apple iPhone 12 mini 128GB
149 Apple iPhone 12 mini 256GB
150 Samsung Galaxy Z Fold2 256GB
151 Samsung Galaxy Z Fold2 512GB
152 Samsung Galaxy A42 5G 128GB
153 Samsung Galaxy S20FE 128GB
154 Samsung Galaxy S20FE 256GB
155 Samsung Galaxy A32 128GB
156 Samsung Galaxy A52 128GB
157 Samsung Galaxy A52 256GB
158 Samsung Galaxy A72 128GB
159 Samsung Galaxy A72 256GB
160 Samsung Galaxy A32 128GB
161 Samsung Galaxy Xcover 5 64GB
162 Samsung Galaxy A32 5G 64GB
163 Samsung Galaxy A52s 128GB
164 Samsung Galaxy A53 5G 128GB
165 Samsung Galaxy A13 128GB
166 Samsung Galaxy S22 5G 128GB
167 Samsung Galaxy S22 5G 256GB
168 Samsung Galaxy S22+ 5G 256GB
169 Samsung Galaxy S22 Ultra 5G 256GB
170 Samsung Galaxy S22 Ultra 5G 512GB
171 Samsung Galaxy Xcover Pro 64GB
172 Samsung Galaxy Z Fold4 5G 128GB
173 Samsung Galaxy Z Fold4 5G 512GB
174 Samsung Galaxy Z Flip4 5G 256GB
175 Apple iPhone SE 2020 128GB
176 Apple iPhone 14 128GB
177 Apple iPhone 14 256GB
178 Apple iPhone 14 512GB
179 Apple iPhone 14 Plus 128GB
180 Apple iPhone 14 Plus 256GB
181 Apple iPhone 14 Plus 512GB
182 Apple iPhone 14 Pro 128GB
183 Apple iPhone 14 Pro 256GB
184 Apple iPhone 14 Pro 512GB
185 Apple iPhone 14 Pro 1028GB
186 Apple iPhone 14 Pro Max 128GB
187 Apple iPhone 14 Pro Max 256GB
188 Apple iPhone 14 Pro Max 512GB
189 Apple iPhone 14 Pro Max 1028GB
190 Huawei Nova 9 128GB
191 Huawei Nova 8i 128GB
192 Huawei P50 pocket 256GB
193 Huawei P50 128GB
194 Huawei P50 256GB
195 Huawei P50 Pro 128GB
196 Huawei P50 Pro 256GB
197 Huawei Nova 9 SE 128GB
198 Huawei Mate 50 Pro 256GB
199 Huawei Nova 10 128GB
200 Huawei Nova 10 SE 128GB
201 Samsung Galaxy A33 5G 128GB
202 Honor 50 128GB
203 Honor X8 128GB
204 Honor Magic4 lite 5G 128GB
205 Honor Magic4 Pro 5G 256GB
206 Honor 70 128GB
207 Realme 9 Pro+ 5G 256GB
208 Realme GT2 Pro 256GB
209 Realme 9 4G 128GB
210 Xiaomi 12 256GB
211 Xiaomi 12 Pro 256GB
212 Xiaomi 11T Pro 256GB
213 Xiaomi 12 Lite 128GB
214 Xiaomi 12T 128GB
215 Xiaomi 12T Pro 256GB
216 Xiaomi Mi 10T Lite 128GB
217 Xiaomi Redmi Note 10 5G 128GB
218 Xiaomi Redmi Note 11 Pro 5G 128GB
219 Xiaomi Redmi Note 11 Pro+ 5G 128GB
220 Xiaomi Redmi Note 11 128GB
221 Xiaomi Redmi 10C 64GB
222 Xiaomi Poco X4 Pro 5G 256GB
223 Xiaomi Redmi 10 64GB
224 Honor X6 64GB
225 Realme GT Neo 3 256GB
226 Realme 9 Pro 128GB
227 Realme 9 128GB
228 Xiaomi 12X 128GB
229 Xiaomi Redmi Note 11 Pro 4G 128GB
230 Xiaomi Redmi Note 11 64GB
231 Xiaomi Redmi Note 11S 5G 128GB
232 Xiaomi Redmi 10 5G 64GB
233 Xiaomi Redmi 10 5G 128GB
234 Xiaomi Redmi 10A 32GB
235 Samsung Galaxy S23 128GB
236 Samsung Galaxy S23 256GB
237 Samsung Galaxy S23 plus 256GB
238 Samsung Galaxy S23 plus 512GB
239 Samsung Galaxy S23 ultra 256GB
240 Samsung Galaxy S23 ultra 512GB
241 Samsung Galaxy S23 ultra 1024GB
242 Samsung Galaxy Z Flip5 256GB
243 Samsung Galaxy Z Flip5 512 GB
244 Samsung Galaxy Z Fold5 256GB
245 Samsung Galaxy Z Fold5 512GB
246 Apple iPhone 15 128GB
247 Apple iPhone 15 256GB
248 Apple iPhone 15 512GB
249 Apple iPhone 15 Plus 128GB
250 Apple iPhone 15 Plus 256GB
251 Apple iPhone 15 Plus 512GB
252 Apple iPhone 15 Pro 128GB
253 Apple iPhone 15 Pro 256GB
254 Apple iPhone 15 Pro 512GB
255 Apple iPhone 15 Pro 1TB
256 Apple iPhone 15 Pro Max 256GB
257 Apple iPhone 15 Pro Max 512GB
258 Apple iPhone 15 Pro Max 1TB
8. Pravica do spremembe pravil
Janus Trade d.o.o. si pridržuje pravico ta pravila kadarkoli spremeniti iz upravičenih razlogov pod pogojem,
da zadevne spremembe nemudoma objavi.
Ta pravila so objavljena 23.11.2023 na strani https://risajkl.com/ in se od takrat naprej uporabljajo.
9. Kontakt
Za vsa dodatna vprašanja smo na voljo na e-naslovu: info@risajkl.com ali 080 26 20 v času promocije vsak
delovnik od 8h do 15h.
OBVESTILO O ZBIRANJU IN UPORABI OSEBNIH PODATKOV
Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000 Kranj (v nadaljevanju:
„upravljavec“) vas s tem obvestilom obvešča o informacijah v zvezi z zbiranjem in obdelavo vaših osebnih
podatkov.
1. Upravljavec
Upravljavec podatkov je Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000
Kranj (v nadaljevanju: „upravljavec“).
2. Osebni podatki, ki se zbirajo
Upravljavec bo zbiral in obdeloval naslednje osebne podatke:
• Ime in priimek,
• Elektronski naslov kupca,
• Naslov kupca na ozemlju Republike Slovenije (za potrebe dostave darila),
• IMEI in serijska številka kupljene naprave,
• Ostale podatke, ki jih morebiti vsebuje pogodba z operaterjem ali dobavnica za kupljeno napravo,
(v nadaljevanju skupno: osebni podatki).
3. Namen zbiranja osebnih podatkov
Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja
izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / kupec
pridobil pravico do ugodnosti.
4. Način uporabe osebnih podatkov
Osebni podatki bodo uporabljeni izključno za prej omenjene potrebe upravljavca, v skladu z veljavno
zakonodajo pravilnikom o zasebnosti.
5. Pravna podlaga za obdelavo osebnih podatkov
Osebne podatke upravljavec zbira in obdeluje za izvajanje pogodbenega razmerja, katerega pogodbena
stranka je posameznik (točka (b) prvega odstavka 6. člena GDPR).
6. Rok hrambe osebnih podatkov
Osebni podatki se bodo hranili le toliko časa, kot je potrebno za izpolnitev navedenega namena, vendar
največ 12 mesecev od datuma zaključke promocije.
7. Vaše pravice
Upravljavec na zahtevo posameznika
- omogoči dostop do osebnih podatkov,
- dopolni, spremeni, posodobi ali izbriše osebne podatke, če so podatki nepopolni, netočni ali zastareli
in če njihova obdelava ni v skladu z zakonom ali če je izpolnjen namen zbiranja podatkov,
- omeji obdelavo v zvezi z njimi in
- zagotovi pravico v zvezi s prenosom podatkov.
Če menite, da obdelava vaših osebnih podatkov krši vašo zasebnost, se lahko obrnete na odgovorno osebo
na s-promocije@janustrade.si in zahtevate pojasnilo.
Če menite, da vaše pravice niso bile spoštovane, imate tudi pravico do vložitve pritožbe pri Informacijskemu
pooblaščencu (Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna
stran: www.ip-rs.si).
POLITIKA VARSTVA OSEBNIH PODATKOV
Datum začetka veljavnosti: Januar 2022
1. ČLEN
(Upravljavec osebnih podatkov in kontaktni podatki)
Določbe tega dokumenta veljajo za zbiranje in obdelavo vseh osebnih podatkov, ki jih zbira in obdeluje
družba JANUS TRADE d.o.o. (nadalje upravljalec) .
Podatki o upravljavcu:
JANUS TRADE d.o.o.
Koroška cesta 53c, 4000 Kranj
Matična številka: 5769868000
Telefon: 04 201 58 60
E-pošta: janustrade@janustrade.si
Podatki o pooblaščeni osebi za varstvo podatkov:
Ime in Priimek/firma: Darija Križnar/JANUS TRADE d.o.o.
Kontaktni e-poštni naslov: darja.kriznar@janustrade.si
2. ČLEN
(vrste obdelovanih osebnih podatkov)
Vrste osebnih podatkov, ki jih obdelujemo:
1. Osnovni kontaktni podatki
• ime
• priimek
• Davčna številka
• Naslov in kraj
2. Podatki o uporabi spletne strani
• • www.janustrade.si
3. ČLEN
(podlaga za obdelavo osebnih podatkov)
Osebne podatke obdelujemo kadar je to potrebno, za izpolnitev naših obveznosti, ki nam jih nalaga
zakonodaja, oziroma kadar je to potrebno za izpolnitev naših obveznosti, na podlagi sklenjene pogodbe z
vami.
4. ČLEN
(Nameni obdelave osebnih podatkov)
Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja
izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / kupec
pridobil pravico do ugodnosti.
5. ČLEN
(hramba osebnih podatkov)
Osnovne kontaktne oseben podatke hranimo dokler imate na naši spletni strani status registriranega
uporabnik. Osebne podatke, ki smo jih pridobili na podlagi vašega soglasja hranimo le toliko časa, kot je
potrebno za izpolnitev navedenega namena, vendar največ 12 mesecev od datuma zaključka promocije.
Po izteku obdobja hrambe osebne podatke trajno in učinkovito izbrišemo, oziroma anonimiziramo, tako da
izgubijo značaj osebnih podatkov.
6. ČLEN
(posredovanje osebnih podatkov)
O tem ali nam boste posredovali vaše osebne podatke se odločate prostovoljno.
Ne posredovanje določenih kategorij osebnih podatkov se lahko odrazi v nemožnosti zagotavljanja storitve
ali zavrnitvi sklenitve pogodbe.
7. ČLEN
(dostop do osebnih podatkov)
Dostop do vaših osebnih podatkov imajo zgolj osebe znotraj družbe JANUS TRADE d.o.o., ki imajo
pooblastila za obdelavo osebnih podatkov in tretje osebe s katerimi je družba JANUS TRADE d.o.o. sklenila
pogodbo o obdelovanju podatkov t.i. pogodbeni obdelovalci osebnih podatkov.
Pogodbeni obdelovalci osebnih podatkov so:
- Pošta Slovenije d.o.o., Slomškov trg 10, Maribor, 2000 Maribor, kot logistični partner
Pogodbeni obdelovalci izvajajo storitev obdelave osebnih podatkov v skladu z določili pogodbe sklenjene
med družbo JANUS TRADE d.o.o. in njimi.
8. ČLEN
(pravice v zvezi z osebnimi podatki)
Od družbe JANUS TRADE d.o.o. lahko kadarkoli zahtevate, da vas seznani ali obdeluje vaše osebne
podatke, katere osebne podatke obdeluje, namen obdelave osebnih podatkov, kdo so uporabniki teh
osebnih podatkov, obdobje hrambe osebnih podatkov in merila za določitev trajanja hrambe osebnih
podatkov. Prav tako lahko zahtevate, da vas družba seznani z obstojem avtomatiziranega sprejemanja
odločitev ter razlogi za njegovo uporabo, pomen njegove uporab in predvidene posledice.
Prav tako lahko zahtevate popravek netočnih podatkov, ter omejitev obdelave kadar:
• Oporekate točnosti podatkov, za določen čas, ki je potreben, da se točnost podatkov preveri.
• Je obdelava nezakonita, vendar ne zahtevate izbrisa podatkov, temveč omejitev njihove obdelave.
• Kadar osebnih podatkov ne potrebujemo več, jih pa potrebujete vi za uveljavljanje in obrambo
pravnih zahtevkov.
V primeru, ko so izpolnjeni pogoji, ki so določeni v členu 17 Splošne uredbe o varstvu osebnih podatkov,
lahko zahtevate izbris vseh svojih osebnih podatkov (Right to be forgotten). V vsakem primeru pa kadar so
bili podatki zbrani na podlagi vaše privolitve, ki ste jo je naknadno preklicali.
Zahtevate lahko tudi izpis svojih osebnih podatkov v strukturirani in berljivi obliki. Te podatke lahko brez ovir
posredujete drugemu upravljalcu osebnih podatkov
Zoper družbo JANUS TRADE d.o.o. imate možnost vložiti pritožbo pri informacijskem pooblaščencu, če
menite da družba JANUS TRADE d.o.o. ali druga oseba z obdelavo vaših osebnih podatkov krši veljavno
zakonodajo.
9. ČLEN
(uveljavljanje pravic)
Svoje zahtevke iz prejšnjega člena naslovit na katerikoli kontakt upravljalca, ki je naveden v 1. Členu tega
dokumenta.
Za posredovanje osebnih podatkov lahko od vas zahtevamo, da predložite dokaze o vaši identiteti. V kolikor
ne uspete zanesljivo dokazati, lastne identitete lahko vaš zahtevek iz prejšnjega člena zavrnemo.
Na vašo zahtevo iz prejšnjega člena smo vam dolžni odgovoriti takoj ko se z njo seznanimo in pridobimo
ustrezne podatke. Najkasneje pa v roku 15 dni od prejema vaše zahteve.
PRAVILNIK O ZAVAROVANJU OSEBNIH PODATKOV
Na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu
posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu
podatkov, v nadaljevanju: GDPR), in Zakona o varstvu osebnih podatkov (Uradni list RS, v nadaljevanju:
ZVOP-2) izdajata direktorja družbe JANUS TRADE d.o.o. Rok Žnidar in Jernej Stanonik pravilnik o za
varovanju osebnih podatkov.
I. Splošne določbe
1. ČLEN
S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje
osebnih podatkov v družbi JANUS TRADE d.o.o. .
z namenom, da se zagotovi, da:
• so osebni podatki obdelani zakonito, pošteno in na pregleden način;
• so osebni podatki zbrani za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni
združljiv s temi nameni;
• se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave; ta obveznost
velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe in njihovo
dostopnost;
• se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
• se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred
nenamerno izgubo, uničenjem ali poškodbo;
• lahko družba dokaže skladnost z zakonodajo s področja varstva osebnih podatkov.
Z določbami tega pravilnika in se določijo obveznosti zaposlenih v družbi JANUS TRADE d.o.o., ki jih morajo
le ti spoštovati.
Določbe tega pravilnika veljajo tudi za druge osebe, ki v družbi opravljajo delo na podlagi pogodb, ki niso
pogodbe o zaposlitvi.
V primeru dvoma glede pomena katere izmed določb tega dokumenta se obrnite na prokurista Rado Čučnik.
2. ČLEN
V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
1. Osebni podatek – pomen je enak kot ga določa GDPR.
2. Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba
je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko
številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko,
kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva
veliko časa.
3. Zbirka osebnih podatkov – pomen je enak kot ga določa GDPR.
4. Obdelava osebnih podatkov – pomen je enak kot ga določa GDPR.
5. Upravljavec osebnih podatkov – pomen je enak kot ga določa GDPR.
6. Občutljivi osebni podatki – pomen je enak kot ga določa GDPR.
7. Uporabnik osebnih podatkov – pomen je enak kot ga določa GDPR.
8. Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva,
spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in
slikovno gradivo, mikrofilmi, naprave za prenos podatkov ipd.).
9. Zaposleni - pomeni osebe, ki imajo z družbo sklenjeno pogodbo o zaposlitvi, osebe, ki opravljajo delo v
družbi kot dijaki ali študenti, osebe, ki opravljajo delo v družbi na podlagi pogodbe med družbo in njihovim
delodajalcem, ki opravlja dejavnost zagotavljanja dela drugim delodajalcem, ter osebe, ki opravljajo delo za
družbo na podlagi pogodb civilnega prava.
10. Varnostni incident - pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo,
spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako
drugače obdelani.
3. ČLEN
Družba vodi in vzdržuje evidenco dejavnosti obdelave osebnih podatkov s predpisani sestavinami, skladno z
določbo 30. člena GDPR, in sicer za vsako zbirko posebej.
Evidenca dejavnosti obdelave se vodi v elektronski obliki, dostop je možen v programski opremi NAVISION.
Za vodenje evidence dejavnosti obdelave je pristojen vsak vodja oddelka, v okviru katerega se vodi
posamezna zbirka, nadzor pa izvaja direktor.
4. ČLEN
V družbi oziroma za potrebe družbe (s pomočjo obdelovalcev Darija Križnar, Robert Petelinšek in Urša
Zalokar) se lahko obdelujejo le tisti osebni podatki, za katere obstaja ustrezna pravna podlaga po določbah
GDPR ali druge zakonodaje. Če pravna podlaga za obdelavo ne obstaja, je potrebno osebne podatke takoj
prenehati aktivno obdelovati in onemogočiti dostop do njih ter o neobstoju podlage obvestiti direktorja
družbe, ki določi nadaljnje ravnanje s takimi podatki.
Osebni podatki se smejo zbirati samo za določene in zakonite namene ter se ne smejo nadalje obdelovati
tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače. Kadar namerava
družba nadalje obdelovati osebne podatke za namen, ki ni namen, za katerega so bili osebni podatki zbrani,
je potrebno predhodno preveriti, ali je nov namen združljiv s prvotnim in izdelati o tem pisno poročilo.
Ukrepe za zagotovitev varnosti konkretnih (zbirk) osebnih podatkov, kot so med drugim psevdonimizacija in
šifriranje, omejitev roka hrambe in dostopa, omejitev obdelave, omejitev namenov ipd., ter način izvedbe
določi direktor družbe.
Posebne vrste osebnih podatkov se lahko obdelujejo le v skladu z določbami GDPR in druge zakonodaje.
Pri obdelavi morajo biti ti podatki posebej označeni in zavarovani tako, da se nepooblaščenim osebam
onemogoči dostop do njih.
1 Po GDPR vodenje te evidence ni potrebno za družbe z manj kot 250 zaposlenimi, RAZEN če:
- je verjetno, da obdelava predstavlja tveganje za pravice in svoboščine posameznikov (je torej invazivna);
- obdelava NI občasna;
- obdelava vključuje posebne vrste podatkov.
O obdelavi osebnih podatkov mora biti posameznik obveščen v skladu z določbami 12., 13. in 14. člena
GDPR. Za izvedbo obvestil je pristojen vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka.
Vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka, je dolžan (za vsako posamezno zbirko)
določiti in voditi pisen seznam oseb, ki lahko zaradi narave svojega dela in/ali funkcije v družbi obdelujejo
določene osebne podatke oziroma imajo dostop do zbirk (v nadaljevanju »pooblaščeni obdelovalci«). Vodje
oddelkov so dolžni pisne sezname pooblaščenih obdelovalcev posredovati direktorju družbe.
Pooblaščeni obdelovalci morajo biti pred obdelavo osebnih podatkov seznanjeni z določbami GDPR ter z
vsebino tega pravilnika, o čemer so dolžni podpisati posebno izjavo o varovanju osebnih podatkov.
5. ČLEN
Posameznik ima pravico od družbe dobiti potrditev, ali se obdelujejo njegovi osebni podatki, in če se, pravico
dobiti dostop do osebnih podatkov (vpogled) in informacije iz 1. odstavka 15. člena GDPR.
Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja popravi netočne oziroma dopolni
nepopolne osebne podatke v zvezi z njim.
Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z
njim, kadar velja eden od naslednjih razlogov:
• osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
• posameznik prekliče privolitev, na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena druga
pravna podlaga;
• posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
• osebni podatki so bili obdelani nezakonito;
• osebne podatke je treba izbrisati za izpolnitev pravne obveznosti zaradi izpolnitve zakonskih obveznosti;
• osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe od mladoletnega
posameznika.
Posameznik ima pravico doseči, da družba omeji obdelavo, kadar velja en od naslednjih primerov:
• posameznik oporeka točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost osebnih
podatkov;
• je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva
omejitev njihove uporabe;
• družba osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za
uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
• je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca
prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
Posameznik ima pravico, da prejme osebne podatke ki jih je posredoval družbi, v strukturirani, splošno
uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga
družba pri tem ovirala, kadar:
• obdelava temelji na privolitvi in
• se obdelava izvaja z avtomatiziranimi sredstvi.
Direktor družbe je dolžan poskrbeti za to, da so posamezniki na primeren način, ki je skladen z zahtevami
GDPR, obveščeni o pravicah iz prejšnjih odstavkov tega člena. Direktor tudi poskrbi za enotno kontaktno
točko, na katero se lahko obrnejo posamezniki pri uveljavljanju svojih pravic.
Za uveljavitev pravic posameznikov in za komunikacijo z njimi je zadolžen vodja oddelka, v okviru katerega
se vodi zbirka, v kateri so osebni podatki posameznika. Če se osebni podatki posameznika nahajajo v več
zbirkah, direktor družbe določi pristojnega vodjo oddelka.
6. ČLEN
Vodja oddelka ali druga oseba, ki to zazna, je dolžna direktorja opozoriti na dejstvo, da bi lahko načrtovana
obdelava osebnih podatkov, zlasti (toda ne izključno) z uporabo novih tehnologij, ob upoštevanju narave,
obsega, okoliščin in namenov obdelave osebnih podatkov, povzročila veliko tveganje za pravice in
svoboščine posameznikov.
V tem primeru direktor odloči, ali je potrebno izvesti oceno učinka predvidenih dejanj obdelave na varstvo
osebnih podatkov. Za samo izvedbo ocene učinka je odgovoren vodja oddelka, ali druga od direktorja
pooblaščena oseba. Vsi zaposleni, ki lahko dajo na razpolago potrebne podatke in ocene, so dolžni
sodelovati.
Ocena učinka se izvede v pisni obliki in obsega:
• sistematičen opis predvidenih dejanj obdelave in namenov obdelave, kadar je ustrezno pa tudi zakonitih
interesov, za katere si prizadeva družba;
• oceno potrebnosti in sorazmernosti dejanj obdelave glede na njihov namen;
• oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
• ukrepe za obravnavanje tveganj, vključno z zaščitnimi ukrepi, varnostne ukrepe ter mehanizme za
zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti z GDPR, ob upoštevanju pravic in
zakonitih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih oseb, ki jih to zadeva.
Če vodja oddelka ali druga oseba, ki je izdelala oceno učinka, ugotovi, da bi predvidena obdelava povzročila
veliko tveganje, če družba ne bi sprejela ukrepov za ublažitev tveganja, je dolžan o tem obvestiti direktorja
družbe, da presodi, ali je potrebno posvetovanje z nadzornim organom.
II. Varovanje prostorov in računalniške opreme
7. ČLEN
Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori),
morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim
osebam dostop do podatkov.
Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja direktorja.
Ključi se ne puščajo v ključavnici v vratih od zunanje strani.
Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki
jih nadzorujejo.
Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in
druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni.
Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice
vpogleda vanje.
Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori), morajo biti
stalno zaklenjeni.
Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov.
Zaposleni, ki pri svojem delu uporablja osebne podatke ali jih kakorkoli obdeluje, ne sme med delovnim
časom nenadzorovano puščati nosilcev osebnih podatkov na pisalni mizi ali jih kako drugače izpostavljati
nevarnosti, da bi nepooblaščene osebe dobile vpogled v osebne podatke.
Ključe, kartice, gesla in ostala sredstva, ki omogočajo dostop do varovanih prostorov, je treba varovati,
upravljati in hraniti vestno in skrbno. Vsako izgubo ali odtujitev ali sum o zlorabi, mora zaposleni takoj
sporočiti.
8. ČLEN
V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški
prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.
9. ČLEN
Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene
osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z JANUS TRADE d.o.o.
sklenjeno ustrezno pogodbo ali izdano naročilnico.
10. ČLEN
Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v
zavarovanih prostorih samo z vednostjo pooblaščene osebe. Zaposleni, kot so čistilke, varnostniki idr., se
lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne
podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna
oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni).
III. Varovanje sistemske in aplikativno programske računalniške opreme ter podatkov, ki se obdelujejo z
računalniško opremo
11. ČLEN
Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim
zaposlenim ali pravnim ali fizičnim osebam, ki v skladu z naročilom opravljajo dogovorjene storitve.
12. ČLEN
Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo
na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in
posamezniki, ki imajo z JANUS TRADE d.o.o. sklenjeno ustrezno pogodbo ali jim je dano naročilo.
13. ČLEN
Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz
tega pravilnika.
14. ČLEN
Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno
preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi,
obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem.
Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu,
in prispejo v družbo JANUS TRADE d.o.o. na medijih za prenos računalniških podatkov ali preko
telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.
15. ČLEN
Zaposleni ne smejo inštalirati programske opreme brez vednosti osebe, zadolžene za delovanje
računalniškega informacijskega sistema. Prav tako ne smejo odnašati programske opreme iz podjetja brez
dovoljenja vodje oddelka ali direktorja.
16. ČLEN
Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in
identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost
naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali
drugače obdelovani ter kdo je to storil.
17. ČLEN
Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov
(supervisorska oziroma nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih
programov se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi
se jih samo v izrednih okoliščinah oziroma ob nujnih primerih.
18. ČLEN
Osebni podatki se lahko zgolj izjemoma, kadar je to glede na naravo dela nujno potrebno, shranjujejo in
obdelujejo lokalno (na lokalnih računalnikih in drugih podobnih napravah). Po prenehanju potrebe po takem
shranjevanju in obdelavi osebnih podatkov, se morajo osebni podatki prenesti v centralizirane baze podatkov
ali pa se trajno izbrisati.
Morebitne kopije vsebin zbirk osebnih podatkov na lokalnih nosilcih (zunanji diski, USB-ključi in drugo) se
hranijo v zaklenjenih omarah.
Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja
redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo.
Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in
elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
IV. Storitve, ki jih opravljajo zunanje pravne ali fizične osebe
19. ČLEN
Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem,
shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti
(pogodbeni oziroma naročeni obdelovalec), se sklene pisna pogodba, predvidena v drugem odstavku 28.
Členu Splošne uredbe o varstvu podatkov. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in
ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Pred sklenitvijo pogodbe z
obdelovalcem je odgovorna oseba (praviloma vodja oddelka) dolžna od njega pridobiti podatke, ki
omogočajo preveritev, ali obdelovalec izpolnjuje zahteve zakonodaje s področja varstva osebnih podatkov;
to vključuje tudi razkritje vseh pod pogodbenih obdelovalcev, vključno z njihovimi nazivi in sedeži.
Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo
novo strojno ali programsko opremo.
Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru
naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.
Pooblaščena pravna ali fizična oseba, ki za družbo JANUS TRADE d.o.o. opravlja dogovorjene storitve izven
prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kot ga predvideva ta
pravilnik.
Poleg drugih zahtev si mora družba v pogodbah z obdelovalci zagotoviti pravico, da najmanj enkrat letno pri
pogodbenem obdelovalcu izvede pregled ali revizijo na področju varstva osebnih podatkov. Pregled ali
revizijo je potrebno izvesti ob vsakem sumu ali indicu, da obdelovalec krši sklenjeno pogodbo ali da ne
zagotavlja zadostne ravni varstva osebnih podatkov. Revizija se izvede na stroške družbe, pri čemer
obdelovalec morebitnega angažmaja svojih ljudi in/ali pod pogodbenih obdelovalcev družbi ne sme
zaračunati.
V. Sprejem in posredovanje osebnih podatkov
20. ČLEN
Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki
direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena.
Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki
na drug način prispejo v upravni organ prinesejo jih stranke ali kurirji, razen pošiljk iz tretjega in četrtega
odstavka tega člena.
Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ
ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za katere iz
označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis.
Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na delavca, na
katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno
osebno ime delavca brez označbe njegovega uradnega položaja in šele nato naslov upravnega organa.
21. ČLEN
Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob
izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter
neupravičeno seznanjanje z njihovo vsebino.
Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni knjigi ali z
vročilnico.
Osebni podatki se pošiljajo priporočeno.
Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne
omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav
tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez
vidne sledi odpiranja ovojnice.
22. ČLEN
Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana.
Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej
zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost
podatkov med njihovim prenosom.
23. ČLEN
Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s
pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.
Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno
navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora k vlogi
priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.
V primeru pridobivanja in posredovanja osebnih podatkov med organi javne uprave, je potrebno upoštevati
tudi določbe uredbe o, ki ureja upravno poslovanje.
Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument
se mora v času odsotnosti nadomestiti s kopijo.
VI. Brisanje podatkov
24. ČLEN
Po preteku roka hranjenja, se osebni podatki učinkovito izbrišejo, uničijo, ali anonimizirajo, razen če zakon
ali drug akt ne določa drugače.
O izbrisu, uničenju ali anonimizaciji osebnih podatkov odloči vodja oddelka. O uničenju, izbrisu ali
anonimizaciji osebnih podatkov se napravi zapisnik, ki ne sme vsebovati osebnih podatkov posameznikov,
katerih podatki so se izbrisali, uničili ali anonimizirali.
25. ČLEN
Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča
restavracija vseh ali dela brisanih podatkov.
Podatki na klasičnih medijih (listine, kartoteke, register, seznam...) se uničijo na način, ki onemogoča branje
vseh ali dela uničenih podatkov. Točen način uničenja za posamezne tipe osebnih podatkov ali nosilcev
določi direktor družbe.
Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma
neuspešne izpise ipd.).
Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.
Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje tudi v
času prenosa.
VII. Ukrepanje ob varnostnih incidentih v zvezi z osebnimi podatki
26. ČLEN
Zaposleni so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi podatki,
s katerimi se seznanijo pri svojem delu, ravnati vestno in skrbno na način in po postopkih, ki jih določa ta
pravilnik.
Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih
podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti
pooblaščeno osebo ali predstojnika, sami pa poskušajo takšno aktivnost preprečiti.
Direktor družbe mora ob vsakem sumu kršitve varstva osebnih podatkov takšno kršitev sporočiti
Informacijskemu pooblaščencu v 72 urah. Kadar je verjetno, da kršitev varstva osebnih podatkov povzroči
veliko tveganje za pravice in svoboščine posameznikov, mora direktor družbe poskrbeti za to, da so prizadeti
posamezniki brez nepotrebnega odlašanja obveščeni o tem, da je prišlo do kršitve varstva osebnih
podatkov.
Direktor družbe je dolžan poskrbeti za to, da se po varnostnem incidentu opravi analiza vzrokov in predlog
ukrepov, ki naj zmanjšajo ali izničijo tveganje za take in bodoče varnostne incidente, ter da se, če je to
smiselno in mogoče, predlagani ukrepi tudi izvedejo.
Če se izkaže, da je varnostni incident povzročil ali bil pri njem udeležen zaposleni ali je do varnostnega
incidenta prišlo zaradi malomarnosti s strani zaposlenega, direktor družbe, ne glede na ostale določbe tega
pravilnika, sprejme ustrezne delovnopravne ukrepe zoper zaposlenega.
VIII. Odgovornost za izvajanje varnostnih ukrepov in postopkov
27. ČLEN
Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov je odgovoren direktor družbe in
pooblaščene osebe, ki niso zaposlene v družbi.
Nadzor iz 1. odstavka tega člena vključuje tudi postopke rednega testiranja, ocenjevanja in vrednotenja
učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave. Pri tem so dolžni
sodelovati vsi zaposleni in druge osebe v družbi.
28. ČLEN
Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov
in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza
varovanja podatkov ne preneha s prenehanjem delovnega razmerja.
Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati posebno
izjavo, ki ga zavezuje k varovanju osebnih podatkov.
Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter določbami.
Splošne uredbe o varstvu podatkov, izjava pa mora vsebovati tudi pouk o posledicah kršitve.
29. ČLEN
Za kršitev določil iz prejšnjega člena so zaposleni disciplinsko odgovorni, ostali pa na temelju pogodbenih
obveznosti
30. ČLEN
Ta pravilnik začne veljati dne 25.5.2018.