Tu so Samsungove novosti!

Samsung je na svojem Unpacked dogodku v sredo, 26.7. predstavil nove modele Samsung Galaxy Z Fold5 in Z Flip5 ter nove modele pametnih ur Watch6 in pametnih tablic.

Samsungovi najnovejši telefoni z ugodnostmi in darilom!

Pohitite z naročilom in do 30.9. izkoristite ponudbo Staro za novo, kjer lahko s povišanjem ocenjene vrednosti stare naprave dobite najmanj 100 € v primeru nakupa Flip5 in najmanj 150€ v primeru nakupa Fold5 na redno odkupno vrednost stare naprave. Poleg tega smo ceno Flip5 tudi dodatno znižali.

Ob nakupu do 30. 9. pa vam Samsung podari brezžične slušalke Galaxy Buds2! Za pridobitev darila je potrebna registracija v aplikaciji Samsung Members. 
Vsi pogoji >
 
Responsive Image
  • Pogoji promocije Flip5 in Fold5 Staro za novo


    1. Organizator promocije
    Janus Trade, d.o.o., s sedežem na Koroška cesta 53c, 4000 Kranj, MŠ: 5769868000 in DŠ: 22035524 (v 
    nadaljnjem besedilu: "organizator") organizira promocijo naprav Samsung Galaxy Flip5/Samsung Galaxy 
    Fold5 (v nadaljevanju: vsaka posebej kot „naprava“ in skupaj kot „naprave“).
    2. Obdobje promocije
    Promocija naprav je kupcem na voljo na območju Republike Slovenije od 11.08.2023 do 30.09.2023. (v 
    nadaljevanju “promocijsko obdobje”).
    3. Ugodnosti
    Zasebni in poslovni kupci, ki se v promocijskem obdobju odločijo za nakup ene od naprav, ki so predmet 
    promocije na prodajnih mestih partnerjev navedenih v točki 5, imajo možnost pridobiti ugodnost v obliki
    zvišanja ocenjene vrednosti stare naprave za 100 EUR ob nakupu Samsung Galaxy Flip5 in 150 EUR ob 
    nakupu Samsung Galaxy Fold5, in sicer če prinesejo v odkup svojo staro napravo (v nadaljevanju: "stara
    naprava"). V primeru, da je stara naprava v lastništvu pravne osebe, je v odkupno vrednost vključen DDV. 
    Če so izpolnjeni vsi pogoji, določeni v teh pravilih, bo kupec nove naprave upravičen do:
    (i) odkupa stare naprave z ocenjeno vrednostjo, višjo za 100 EUR ob nakupu Samsung Galaxy Flip5, na 
    podlagi ocene njene vrednosti s strani pooblaščenega prodajnega partnerja organizatorja.
    (ii) odkupa stare naprave z ocenjeno vrednostjo, višjo za 150 EUR ob nakupu Samsung Galaxy Fold5, na 
    podlagi ocene njene vrednosti s strani pooblaščenega prodajnega partnerja organizatorja.
    Odkup starih naprav izvaja pooblaščeni prodajni partner organizatorja (naveden v 5. točki teh pravil). 
    Odkupna cena stare naprave bo določena s strani prodajnega partnerja organizatorja glede na stanje v 
    katerem je naprava na dan nakupa in njeno delovanje oziroma okvare. Na višino odkupne cene vpliva tudi 
    starost mobilne naprave, model naprave in cenovni razred po katerem je bila nekoč v prodaji. Pred 
    odločitvijo o predaji stare naprave v odkup lahko kupec odnese rabljeno napravo na oceno k pooblaščenim 
    prodajnim partnerjem organizatorja, medtem ko se je z nezavezujočo oceno nabavne vrednosti mogoče 
    seznaniti na spletni strani https://risajkl.com/.
    Če kupec želi, da se njegova stara naprava odkupi z ocenjeno vrednostjo, višjo za 100/150 EUR ob nakupu 
    nove naprave, mora staro napravo izročiti prodajnemu partnerju organizatorja ob nakupu nove naprave.
    Ocenjeno vrednost stare naprave prodajni partner organizatorja obračuna v skladu s svojo poslovno 
    odločitvijo. Način obračuna vrednosti stare naprave je treba preveriti pri prodajnem partnerju organizatorja.
    Kupec lahko odkup in dostavo stare naprave v okviru te promocije opravi tudi po nakupu nove naprave prek
    spletne strani https://risajkl.com/ najkasneje do 2.10.2023. Prodajalni partner organizatorja oceni vrednost 
    stare naprave s pomočjo aplikacije za odkup naprav. Kupec prejme odkupno vrednost na svoj TRR s strani 
    podjetja Janus Trade d.o.o.. Pogoj je, da kupec ob predaji stare naprave predloži dokazilo o nakupu nove 
    naprave (račun ali pogodbo/aneks ter številko IMEI nove naprave) iz katerega je razvidno, da je novo 
    napravo kupil pri pooblaščenem prodajnem partnerju v promocijskem obdobju. Kupec prejme znesek 
    vrednosti stare naprave na svoj TRR v roku 30 delovnih dni od dneva potrditve odkupa stare naprave.
    V kolikor je kupec pravna oseba, mora odkup stare naprave opraviti preko spletne stran
    https://risajkl.com/.
    4. Pogoji nakupa, na podlagi katerih je mogoče uveljavljati pravico do popusta in ugodnosti iz 
    3. točke pravil
    Nove naprave je mogoče kupiti pri prodajnih partnerjih organizatorja, navedenih v 5. točki teh pravil, pod 
    naslednjimi pogoji:
    a. Uporabnik kupi napravo v promocijskem obdobju.
    b. Uporabnik kupi napravo pri pooblaščenem prodajnem partnerju organizatorja na ozemlju Republike 
    Slovenije.
    c. Uporabnik kupi napravo kot končni uporabnik; končni uporabniki so fizične in pravne osebe z 
    ozemlja Republike Slovenije, ki so napravo kupile za svoje potrebe in ne za nadaljnjo prodajo ali 
    distribucijo.
    d. Kupec naprave je lastnik stare naprave, ki je dana v odkup.
    e. Če kupec želi, da se njegova stara naprava odkupi v okviru promocije, jo je dolžan do 30.9.2023
    dostaviti z zahtevo za ovrednotenje in odkup prodajnemu partnerju organizatorja, ki je opredeljen v 
    5. točki teh pravil.
    f. Kupec pri dostavi rabljene naprave organizatorju zagotovi naslednje podatke: natančen model 
    kupljene naprave, številko IMEI kupljene naprave in dokazilo o nakupu naprave (račun ali pogodba z 
    operaterjem, ki prikazuje datum in kraj nakupa). Stranke morajo predložiti popolne in točne 
    podatke. Organizator ne bo odgovoren za napačne ali nepravočasno posredovane podatke.
    g. Vse reklamacije v povezavi z registracijo se upoštevajo do 14.10.2023. Kasnejših reklamacij ne 
    upoštevamo in s tem stranka odstopa od prejema ugodnosti.
    h. Kupec lahko neodvisno preveri stanje registracije na spletni strani https:\\risajkl.com ali preko
    brezplačne številke klicnega centra 080 26 20 v času promocije vsak delovnik od 8h do 15h.
    i. Ime in priimek registrirane osebe/kupca/naslovnika mora biti enaka nazivu, ki je viden v
    pogodbi/aneksu/računu. Če se ti podatki ne ujemajo, se registracija obravnava kot napačna in se
    zavrne. Če je kupec podjetje/pravna oseba, lahko registracijo v njegovem imenu opravi pooblaščena 
    oseba/zastopnik, pri čemer mora kupec podati dokazilo o zastopanju/pooblastilo.
    j. Vse registracije se preverjajo prek finančne uprave Republike Slovenije. Iz računa mora biti razvidna 
    ZOI QR koda ali številka.
    k. S klikom na gumb za pošiljanje podatkov kupec podatke predloži organizatorju in njegovim 
    podizvajalcem z namenom, da ti preverijo ali so izpolnjeni pogoji, torej ali je uporabnik pridobil 
    pravico do ugodnosti, uporabnik pa tudi izrecno soglaša z uporabo svojih osebnih podatkov v skladu 
    z določbami teh pravil. Za uspešen postopek registracije je potrebno soglasje uporabnika.
    5. Pooblaščeni prodajni partnerji organizatorja
    Akcijo Samsungovih naprav lahko izvajajo izključno naslednji pooblaščeni partnerji podjetja Janus Trade
    d.o.o.:
    o Telekom Slovenije, d.d., Cigaletova 15, 1000 Ljubljana, ter pri njegovih uradnih partnerjih.
    o Telemach, širokopasovne komunikacije, d.o.o., Brnčičeva ulica 49A, 1231 Ljubljana-Črnuče,
    ter pri njegovih uradnih partnerjih.
    o A1 Slovenija, telekomunikacijske storitve, d. d., Ameriška ulica 4, 1000 Ljubljana, ter pri 
    njegovih uradnih partnerjih
    o Samsung center City Park Ljubljana; SGERM d.o.o. Beloruska ulica 7, Maribor, 2000 Maribor
    o Shoppster d.o.o. Brnčičeva ulica 49A, Ljubljana, 1231 LJUBLJANA-ČRNUČE
    o Big Bang; Big Bang, trgovina in storitve, d.o.o., Šmartinska 152, 1000 Ljubljana, Slovenija
    o Mimovrste; MIMOVRSTE d.o.o., Cesta Ljubljanske brigade 21, 1000 Ljubljana
    o Harvey Norman; Harvey Norman Trading družba za trgovino d.o.o., Letališka cesta 3D, 1000 
    Ljubljana
    o T – 2 d.o.o., Verovškova ulica 64A, 1000 Ljubljana
    o MERKUR trgovina, d.o.o., Cesta na Okroglo 7, Naklo, 4202 Naklo
    Pooblaščeni partnerji organizatorja, kjer je možno opraviti odkup stare naprave:
    o A1 Slovenija, telekomunikacijske storitve, d. d., Ameriška ulica 4, 1000 Ljubljana, ter pri 
    njegovih uradnih partnerjih
    o Samsung center City Park Ljubljana; SGERM d.o.o. Beloruska ulica 7, Maribor, 2000 Maribor
    o Big Bang; Big Bang, trgovina in storitve, d.o.o., Šmartinska 152, 1000 Ljubljana, Slovenija
    o Harvey Norman; Harvey Norman Trading družba za trgovino d.o.o., Letališka cesta 3D, 1000 
    Ljubljana
    V kolikor pooblaščeni prodajni partner organizatorja nima možnosti odkupa stare naprave, se odkup stare
    naprave v okviru te akcije opravi prek spletne strani https://risajkl.com/ najkasneje do 2.10.2023.
    V kolikor je kupec pravna oseba mora odkup stare naprave sprovesti preko spletne strani 
    https://risajkl.com/.
    6. Obdelava osebnih podatkov
    Osebni podatki uporabnikov, ki bodo zbrani v okviru te promocije, se bodo zbirali in obdelovali v skladu z 
    zakoni Republike Slovenije in organizatorjevo politiko zasebnosti.
    Osebni podatki udeležencev, ki bodo zbrani v okviru te promocije, bodo na voljo izključno naslednjim 
    subjektom:
    - pooblaščenemu prodajnemu partnerju organizatorja po izbiri stranke;
    - pooblaščenemu odkupnemu partnerju organizatorja po izbiri stranke.
    Zbiranje osebnih podatkov v okviru te promocije je prostovoljno in poteka na podlagi izrecnega soglasja 
    udeležencev. Če se posameznik, na katerega se nanašajo osebni podatki, odloči, da svojih osebnih podatkov 
    ne bo delil z organizatorjem, potem ne bo mogel sodelovati v tej promociji.
    Upravljavec zbirke osebnih podatkov na zahtevo udeleženca dopolni, spremeni ali izbriše osebne podatke 
    udeleženca, če so podatki nepopolni, netočni ali zastareli in če njihova obdelava ni v skladu z zakonodajo ali 
    če namen zbiranja podatkov je izpolnjen.
    7. Pravica do spremembe pravil
    Janus Trade d.o.o. si pridržuje pravico ta pravila kadarkoli spremeniti iz upravičenih razlogov pod pogojem, 
    da zadevne spremembe nemudoma objavi.
    Ta pravila so objavljena 23.8.2023 na strani https://risajkl.com/ in se od takrat naprej uporabljajo.
    8. Kontakt
    Za vsa dodatna vprašanja smo na voljo na e-naslovu: info@risajkl.com ali 080 26 20 v času promocije vsak 
    delovnik od 8h do 15h.
    OBVESTILO O ZBIRANJU IN UPORABI OSEBNIH PODATKOV
    Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000 Kranj (v nadaljevanju: 
    „upravljavec“) vas s tem obvestilom obvešča o informacijah v zvezi z zbiranjem in obdelavo vaših osebnih 
    podatkov. 
    1. Upravljavec
    Upravljavec podatkov je Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000 
    Kranj (v nadaljevanju: „upravljavec“).
    2. Osebni podatki, ki se zbirajo
    Upravljavec bo zbiral in obdeloval naslednje osebne podatke:
    • Ime in priimek, 
    • Elektronski naslov kupca,
    • Naslov kupca na ozemlju Republike Slovenije (za potrebe dostave darila),
    • IMEI in serijska številka kupljene naprave,
    • Ostale podatke, ki jih morebiti vsebuje pogodba z operaterjem ali dobavnica za kupljeno napravo,
    (v nadaljevanju skupno: osebni podatki).
    3. Namen zbiranja osebnih podatkov
    Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja 
    izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / kupec 
    pridobil pravico do ugodnosti. 
    4. Način uporabe osebnih podatkov
    Osebni podatki bodo uporabljeni izključno za prej omenjene potrebe upravljavca, v skladu z veljavno 
    zakonodajo pravilnikom o zasebnosti.
    5. Pravna podlaga za obdelavo osebnih podatkov
    Osebne podatke upravljavec zbira in obdeluje za izvajanje pogodbenega razmerja, katerega pogodbena 
    stranka je posameznik (točka (b) prvega odstavka 6. člena GDPR).
    6. Rok hrambe osebnih podatkov
    Osebni podatki se bodo hranili le toliko časa, kot je potrebno za izpolnitev navedenega namena, vendar 
    največ 12 mesecev od datuma zaključke promocije.
    7. Vaše pravice
    Upravljavec na zahtevo posameznika 
    - omogoči dostop do osebnih podatkov, 
    - dopolni, spremeni, posodobi ali izbriše osebne podatke, če so podatki nepopolni, netočni ali zastareli 
    in če njihova obdelava ni v skladu z zakonom ali če je izpolnjen namen zbiranja podatkov, 
    - omeji obdelavo v zvezi z njimi in 
    - zagotovi pravico v zvezi s prenosom podatkov. 
    Če menite, da obdelava vaših osebnih podatkov krši vašo zasebnost, se lahko obrnete na odgovorno osebo
    na s-promocije@janustrade.si in zahtevate pojasnilo.
    Če menite, da vaše pravice niso bile spoštovane, imate tudi pravico do vložitve pritožbe pri Informacijskemu 
    pooblaščencu (Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 012309730, spletna 
    stran: www.ip-rs.si).
    POLITIKA VARSTVA OSEBNIH PODATKOV
    Datum začetka veljavnosti: Januar 2022
    1. ČLEN
    (Upravljavec osebnih podatkov in kontaktni podatki) 
    Določbe tega dokumenta veljajo za zbiranje in obdelavo vseh osebnih podatkov, ki jih zbira in obdeluje 
    družba JANUS TRADE d.o.o. (nadalje upravljalec) . 
    Podatki o upravljavcu: 
    JANUS TRADE d.o.o. 
    Koroška cesta 53c, 4000 Kranj 
    Matična številka: 5769868000 
    Telefon: 04 201 58 60 
    E-pošta: janustrade@janustrade.si 
    Podatki o pooblaščeni osebi za varstvo podatkov:
    Ime in Priimek/firma: Darija Križnar/JANUS TRADE d.o.o. 
    Kontaktni e-poštni naslov: darja.kriznar@janustrade.si
    2. ČLEN 
    (vrste obdelovanih osebnih podatkov) 
    Vrste osebnih podatkov, ki jih obdelujemo: 
    1. Osnovni kontaktni podatki 
    • ime 
    • priimek 
    • Davčna številka 
    • Naslov in kraj 
    2. Podatki o uporabi spletne strani 
    • • www.janustrade.si 
    3. ČLEN 
    (podlaga za obdelavo osebnih podatkov) 
    Osebne podatke obdelujemo kadar je to potrebno, za izpolnitev naših obveznosti, ki nam jih nalaga 
    zakonodaja, oziroma kadar je to potrebno za izpolnitev naših obveznosti, na podlagi sklenjene pogodbe z 
    vami. 
    4. ČLEN
    (Nameni obdelave osebnih podatkov) 
    Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja 
    izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / kupec 
    pridobil pravico do ugodnosti. 
    5. ČLEN 
    (hramba osebnih podatkov) 
    Osnovne kontaktne oseben podatke hranimo dokler imate na naši spletni strani status registriranega 
    uporabnik. Osebne podatke, ki smo jih pridobili na podlagi vašega soglasja hranimo le toliko časa, kot je 
    potrebno za izpolnitev navedenega namena, vendar največ 12 mesecev od datuma zaključka promocije. 
    Po izteku obdobja hrambe osebne podatke trajno in učinkovito izbrišemo, oziroma anonimiziramo, tako da 
    izgubijo značaj osebnih podatkov. 
    6. ČLEN 
    (posredovanje osebnih podatkov) 
    O tem ali nam boste posredovali vaše osebne podatke se odločate prostovoljno. 
    Ne posredovanje določenih kategorij osebnih podatkov se lahko odrazi v nemožnosti zagotavljanja storitve 
    ali zavrnitvi sklenitve pogodbe. 
    7. ČLEN 
    (dostop do osebnih podatkov) 
    Dostop do vaših osebnih podatkov imajo zgolj osebe znotraj družbe JANUS TRADE d.o.o., ki imajo 
    pooblastila za obdelavo osebnih podatkov in tretje osebe s katerimi je družba JANUS TRADE d.o.o. sklenila 
    pogodbo o obdelovanju podatkov t.i. pogodbeni obdelovalci osebnih podatkov. 
    Pogodbeni obdelovalci osebnih podatkov so: 
    - Pošta Slovenije d.o.o., Slomškov trg 10, Maribor, 2000 Maribor, kot logistični partner
    Pogodbeni obdelovalci izvajajo storitev obdelave osebnih podatkov v skladu z določili pogodbe sklenjene 
    med družbo JANUS TRADE d.o.o. in njimi.
    8. ČLEN 
    (pravice v zvezi z osebnimi podatki) 
    Od družbe JANUS TRADE d.o.o. lahko kadarkoli zahtevate, da vas seznani ali obdeluje vaše osebne 
    podatke, katere osebne podatke obdeluje, namen obdelave osebnih podatkov, kdo so uporabniki teh 
    osebnih podatkov, obdobje hrambe osebnih podatkov in merila za določitev trajanja hrambe osebnih 
    podatkov. Prav tako lahko zahtevate, da vas družba seznani z obstojem avtomatiziranega sprejemanja 
    odločitev ter razlogi za njegovo uporabo, pomen njegove uporab in predvidene posledice. 
    Prav tako lahko zahtevate popravek netočnih podatkov, ter omejitev obdelave kadar: 
    • Oporekate točnosti podatkov, za določen čas, ki je potreben, da se točnost podatkov preveri. 
    • Je obdelava nezakonita, vendar ne zahtevate izbrisa podatkov, temveč omejitev njihove obdelave. 
    • Kadar osebnih podatkov ne potrebujemo več, jih pa potrebujete vi za uveljavljanje in obrambo 
    pravnih zahtevkov. 
    V primeru, ko so izpolnjeni pogoji, ki so določeni v členu 17 Splošne uredbe o varstvu osebnih podatkov, 
    lahko zahtevate izbris vseh svojih osebnih podatkov (Right to be forgotten). V vsakem primeru pa kadar so 
    bili podatki zbrani na podlagi vaše privolitve, ki ste jo je naknadno preklicali. 
    Zahtevate lahko tudi izpis svojih osebnih podatkov v strukturirani in berljivi obliki. Te podatke lahko brez ovir 
    posredujete drugemu upravljalcu osebnih podatkov 
    Zoper družbo JANUS TRADE d.o.o. imate možnost vložiti pritožbo pri informacijskem pooblaščencu, če 
    menite da družba JANUS TRADE d.o.o. ali druga oseba z obdelavo vaših osebnih podatkov krši veljavno 
    zakonodajo. 
    9. ČLEN 
    (uveljavljanje pravic) 
    Svoje zahtevke iz prejšnjega člena naslovit na katerikoli kontakt upravljalca, ki je naveden v 1. Členu tega 
    dokumenta. 
    Za posredovanje osebnih podatkov lahko od vas zahtevamo, da predložite dokaze o vaši identiteti. V kolikor 
    ne uspete zanesljivo dokazati, lastne identitete lahko vaš zahtevek iz prejšnjega člena zavrnemo. 
    Na vašo zahtevo iz prejšnjega člena smo vam dolžni odgovoriti takoj ko se z njo seznanimo in pridobimo 
    ustrezne podatke. Najkasneje pa v roku 15 dni od prejema vaše zahteve.
    PRAVILNIK O ZAVAROVANJU OSEBNIH PODATKOV
    Na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu 
    posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o varstvu 
    podatkov, v nadaljevanju: GDPR), in Zakona o varstvu osebnih podatkov (Uradni list RS, v nadaljevanju: 
    ZVOP-2) izdajata direktorja družbe JANUS TRADE d.o.o. Rok Žnidar in Jernej Stanonik pravilnik o za 
    varovanju osebnih podatkov.
    I. Splošne določbe
    1. ČLEN
    S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za zavarovanje 
    osebnih podatkov v družbi JANUS TRADE d.o.o. .
    z namenom, da se zagotovi, da:
    • so osebni podatki obdelani zakonito, pošteno in na pregleden način;
    • so osebni podatki zbrani za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni 
    združljiv s temi nameni;
    • se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave; ta obveznost 
    velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe in njihovo 
    dostopnost;
    • se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
    • se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred 
    nenamerno izgubo, uničenjem ali poškodbo;
    • lahko družba dokaže skladnost z zakonodajo s področja varstva osebnih podatkov.
    Z določbami tega pravilnika in se določijo obveznosti zaposlenih v družbi JANUS TRADE d.o.o., ki jih morajo 
    le ti spoštovati.
    Določbe tega pravilnika veljajo tudi za druge osebe, ki v družbi opravljajo delo na podlagi pogodb, ki niso 
    pogodbe o zaposlitvi.
    V primeru dvoma glede pomena katere izmed določb tega dokumenta se obrnite na prokurista Rado Čučnik.
    2. ČLEN
    V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
    1. Osebni podatek – pomen je enak kot ga določa GDPR.
    2. Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična oseba 
    je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na identifikacijsko 
    številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, duševno, ekonomsko, 
    kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih stroškov ali ne zahteva 
    veliko časa.
    3. Zbirka osebnih podatkov – pomen je enak kot ga določa GDPR.
    4. Obdelava osebnih podatkov – pomen je enak kot ga določa GDPR.
    5. Upravljavec osebnih podatkov – pomen je enak kot ga določa GDPR.
    6. Občutljivi osebni podatki – pomen je enak kot ga določa GDPR.
    7. Uporabnik osebnih podatkov – pomen je enak kot ga določa GDPR.
    8. Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, gradiva, 
    spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, zvočno in 
    slikovno gradivo, mikrofilmi, naprave za prenos podatkov ipd.).
    9. Zaposleni - pomeni osebe, ki imajo z družbo sklenjeno pogodbo o zaposlitvi, osebe, ki opravljajo delo v 
    družbi kot dijaki ali študenti, osebe, ki opravljajo delo v družbi na podlagi pogodbe med družbo in njihovim 
    delodajalcem, ki opravlja dejavnost zagotavljanja dela drugim delodajalcem, ter osebe, ki opravljajo delo za 
    družbo na podlagi pogodb civilnega prava.
    10. Varnostni incident - pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, 
    spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako 
    drugače obdelani.
    3. ČLEN
    Družba vodi in vzdržuje evidenco dejavnosti obdelave osebnih podatkov s predpisani sestavinami, skladno z 
    določbo 30. člena GDPR, in sicer za vsako zbirko posebej.
    Evidenca dejavnosti obdelave se vodi v elektronski obliki, dostop je možen v programski opremi NAVISION.
    Za vodenje evidence dejavnosti obdelave je pristojen vsak vodja oddelka, v okviru katerega se vodi 
    posamezna zbirka, nadzor pa izvaja direktor.
    4. ČLEN
    V družbi oziroma za potrebe družbe (s pomočjo obdelovalcev Darija Križnar, Robert Petelinšek in Urša 
    Zalokar) se lahko obdelujejo le tisti osebni podatki, za katere obstaja ustrezna pravna podlaga po določbah 
    GDPR ali druge zakonodaje. Če pravna podlaga za obdelavo ne obstaja, je potrebno osebne podatke takoj 
    prenehati aktivno obdelovati in onemogočiti dostop do njih ter o neobstoju podlage obvestiti direktorja 
    družbe, ki določi nadaljnje ravnanje s takimi podatki.
    Osebni podatki se smejo zbirati samo za določene in zakonite namene ter se ne smejo nadalje obdelovati 
    tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače. Kadar namerava 
    družba nadalje obdelovati osebne podatke za namen, ki ni namen, za katerega so bili osebni podatki zbrani, 
    je potrebno predhodno preveriti, ali je nov namen združljiv s prvotnim in izdelati o tem pisno poročilo.
    Ukrepe za zagotovitev varnosti konkretnih (zbirk) osebnih podatkov, kot so med drugim psevdonimizacija in 
    šifriranje, omejitev roka hrambe in dostopa, omejitev obdelave, omejitev namenov ipd., ter način izvedbe 
    določi direktor družbe.
    Posebne vrste osebnih podatkov se lahko obdelujejo le v skladu z določbami GDPR in druge zakonodaje. 
    Pri obdelavi morajo biti ti podatki posebej označeni in zavarovani tako, da se nepooblaščenim osebam 
    onemogoči dostop do njih.
    1 Po GDPR vodenje te evidence ni potrebno za družbe z manj kot 250 zaposlenimi, RAZEN če:
    - je verjetno, da obdelava predstavlja tveganje za pravice in svoboščine posameznikov (je torej invazivna);
    - obdelava NI občasna;
    - obdelava vključuje posebne vrste podatkov.
    O obdelavi osebnih podatkov mora biti posameznik obveščen v skladu z določbami 12., 13. in 14. člena 
    GDPR. Za izvedbo obvestil je pristojen vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka.
    Vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka, je dolžan (za vsako posamezno zbirko) 
    določiti in voditi pisen seznam oseb, ki lahko zaradi narave svojega dela in/ali funkcije v družbi obdelujejo 
    določene osebne podatke oziroma imajo dostop do zbirk (v nadaljevanju »pooblaščeni obdelovalci«). Vodje 
    oddelkov so dolžni pisne sezname pooblaščenih obdelovalcev posredovati direktorju družbe.
    Pooblaščeni obdelovalci morajo biti pred obdelavo osebnih podatkov seznanjeni z določbami GDPR ter z 
    vsebino tega pravilnika, o čemer so dolžni podpisati posebno izjavo o varovanju osebnih podatkov.
    5. ČLEN
    Posameznik ima pravico od družbe dobiti potrditev, ali se obdelujejo njegovi osebni podatki, in če se, pravico 
    dobiti dostop do osebnih podatkov (vpogled) in informacije iz 1. odstavka 15. člena GDPR.
    Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja popravi netočne oziroma dopolni 
    nepopolne osebne podatke v zvezi z njim.
    Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja izbriše osebne podatke v zvezi z 
    njim, kadar velja eden od naslednjih razlogov:
    • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
    • posameznik prekliče privolitev, na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena druga 
    pravna podlaga;
    • posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti razlogi;
    • osebni podatki so bili obdelani nezakonito;
    • osebne podatke je treba izbrisati za izpolnitev pravne obveznosti zaradi izpolnitve zakonskih obveznosti;
    • osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe od mladoletnega 
    posameznika.
    Posameznik ima pravico doseči, da družba omeji obdelavo, kadar velja en od naslednjih primerov:
    • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost osebnih 
    podatkov;
    • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva 
    omejitev njihove uporabe;
    • družba osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za 
    uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
    • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca 
    prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
    Posameznik ima pravico, da prejme osebne podatke ki jih je posredoval družbi, v strukturirani, splošno 
    uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi ga 
    družba pri tem ovirala, kadar:
    • obdelava temelji na privolitvi in
    • se obdelava izvaja z avtomatiziranimi sredstvi.
    Direktor družbe je dolžan poskrbeti za to, da so posamezniki na primeren način, ki je skladen z zahtevami 
    GDPR, obveščeni o pravicah iz prejšnjih odstavkov tega člena. Direktor tudi poskrbi za enotno kontaktno 
    točko, na katero se lahko obrnejo posamezniki pri uveljavljanju svojih pravic.
    Za uveljavitev pravic posameznikov in za komunikacijo z njimi je zadolžen vodja oddelka, v okviru katerega 
    se vodi zbirka, v kateri so osebni podatki posameznika. Če se osebni podatki posameznika nahajajo v več 
    zbirkah, direktor družbe določi pristojnega vodjo oddelka.
    6. ČLEN
    Vodja oddelka ali druga oseba, ki to zazna, je dolžna direktorja opozoriti na dejstvo, da bi lahko načrtovana 
    obdelava osebnih podatkov, zlasti (toda ne izključno) z uporabo novih tehnologij, ob upoštevanju narave, 
    obsega, okoliščin in namenov obdelave osebnih podatkov, povzročila veliko tveganje za pravice in 
    svoboščine posameznikov.
    V tem primeru direktor odloči, ali je potrebno izvesti oceno učinka predvidenih dejanj obdelave na varstvo 
    osebnih podatkov. Za samo izvedbo ocene učinka je odgovoren vodja oddelka, ali druga od direktorja 
    pooblaščena oseba. Vsi zaposleni, ki lahko dajo na razpolago potrebne podatke in ocene, so dolžni 
    sodelovati.
    Ocena učinka se izvede v pisni obliki in obsega:
    • sistematičen opis predvidenih dejanj obdelave in namenov obdelave, kadar je ustrezno pa tudi zakonitih 
    interesov, za katere si prizadeva družba;
    • oceno potrebnosti in sorazmernosti dejanj obdelave glede na njihov namen;
    • oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
    • ukrepe za obravnavanje tveganj, vključno z zaščitnimi ukrepi, varnostne ukrepe ter mehanizme za 
    zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti z GDPR, ob upoštevanju pravic in 
    zakonitih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih oseb, ki jih to zadeva.
    Če vodja oddelka ali druga oseba, ki je izdelala oceno učinka, ugotovi, da bi predvidena obdelava povzročila 
    veliko tveganje, če družba ne bi sprejela ukrepov za ublažitev tveganja, je dolžan o tem obvestiti direktorja 
    družbe, da presodi, ali je potrebno posvetovanje z nadzornim organom.
    II. Varovanje prostorov in računalniške opreme
    7. ČLEN
    Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani prostori), 
    morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo nepooblaščenim 
    osebam dostop do podatkov.
    Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja direktorja.
    Ključi se ne puščajo v ključavnici v vratih od zunanje strani.
    Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, ki 
    jih nadzorujejo.
    Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, računalniki in 
    druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni.
    Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice 
    vpogleda vanje.
    Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori), morajo biti 
    stalno zaklenjeni.
    Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov.
    Zaposleni, ki pri svojem delu uporablja osebne podatke ali jih kakorkoli obdeluje, ne sme med delovnim 
    časom nenadzorovano puščati nosilcev osebnih podatkov na pisalni mizi ali jih kako drugače izpostavljati 
    nevarnosti, da bi nepooblaščene osebe dobile vpogled v osebne podatke.
    Ključe, kartice, gesla in ostala sredstva, ki omogočajo dostop do varovanih prostorov, je treba varovati, 
    upravljati in hraniti vestno in skrbno. Vsako izgubo ali odtujitev ali sum o zlorabi, mora zaposleni takoj 
    sporočiti.
    8. ČLEN
    V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški 
    prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.
    9. ČLEN
    Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo pooblaščene 
    osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z JANUS TRADE d.o.o. 
    sklenjeno ustrezno pogodbo ali izdano naročilnico.
    10. ČLEN
    Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v 
    zavarovanih prostorih samo z vednostjo pooblaščene osebe. Zaposleni, kot so čistilke, varnostniki idr., se 
    lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v osebne 
    podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in druga strojna 
    oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni).
    III. Varovanje sistemske in aplikativno programske računalniške opreme ter podatkov, ki se obdelujejo z 
    računalniško opremo
    11. ČLEN
    Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej določenim 
    zaposlenim ali pravnim ali fizičnim osebam, ki v skladu z naročilom opravljajo dogovorjene storitve.
    12. ČLEN
    Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno samo 
    na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in organizacije in 
    posamezniki, ki imajo z JANUS TRADE d.o.o. sklenjeno ustrezno pogodbo ali jim je dano naročilo.
    13. ČLEN
    Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale podatke iz 
    tega pravilnika.
    14. ČLEN
    Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se sprotno 
    preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega čimprej odpravi, 
    obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem.
    Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem sistemu, 
    in prispejo v družbo JANUS TRADE d.o.o. na medijih za prenos računalniških podatkov ali preko 
    telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških virusov.
    15. ČLEN
    Zaposleni ne smejo inštalirati programske opreme brez vednosti osebe, zadolžene za delovanje 
    računalniškega informacijskega sistema. Prav tako ne smejo odnašati programske opreme iz podjetja brez 
    dovoljenja vodje oddelka ali direktorja.
    16. ČLEN
    Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo in 
    identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost 
    naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni ali 
    drugače obdelovani ter kdo je to storil.
    17. ČLEN
    Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov 
    (supervisorska oziroma nadzorna gesla), administriranje elektronske pošte in administriranje aplikativnih 
    programov se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom nepooblaščenih oseb. Uporabi 
    se jih samo v izrednih okoliščinah oziroma ob nujnih primerih.
    18. ČLEN
    Osebni podatki se lahko zgolj izjemoma, kadar je to glede na naravo dela nujno potrebno, shranjujejo in 
    obdelujejo lokalno (na lokalnih računalnikih in drugih podobnih napravah). Po prenehanju potrebe po takem 
    shranjevanju in obdelavi osebnih podatkov, se morajo osebni podatki prenesti v centralizirane baze podatkov 
    ali pa se trajno izbrisati.
    Morebitne kopije vsebin zbirk osebnih podatkov na lokalnih nosilcih (zunanji diski, USB-ključi in drugo) se 
    hranijo v zaklenjenih omarah.
    Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se zagotavlja 
    redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam nahajajo.
    Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in 
    elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
    IV. Storitve, ki jih opravljajo zunanje pravne ali fizične osebe
    19. ČLEN
    Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, obdelovanjem, 
    shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje takšne dejavnosti
    (pogodbeni oziroma naročeni obdelovalec), se sklene pisna pogodba, predvidena v drugem odstavku 28. 
    Členu Splošne uredbe o varstvu podatkov. V takšni pogodbi morajo biti obvezno predpisani tudi pogoji in 
    ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Pred sklenitvijo pogodbe z 
    obdelovalcem je odgovorna oseba (praviloma vodja oddelka) dolžna od njega pridobiti podatke, ki 
    omogočajo preveritev, ali obdelovalec izpolnjuje zahteve zakonodaje s področja varstva osebnih podatkov; 
    to vključuje tudi razkritje vseh pod pogodbenih obdelovalcev, vključno z njihovimi nazivi in sedeži.
    Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in instalirajo 
    novo strojno ali programsko opremo.
    Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v okviru 
    naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug namen.
    Pooblaščena pravna ali fizična oseba, ki za družbo JANUS TRADE d.o.o. opravlja dogovorjene storitve izven 
    prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kot ga predvideva ta 
    pravilnik.
    Poleg drugih zahtev si mora družba v pogodbah z obdelovalci zagotoviti pravico, da najmanj enkrat letno pri 
    pogodbenem obdelovalcu izvede pregled ali revizijo na področju varstva osebnih podatkov. Pregled ali 
    revizijo je potrebno izvesti ob vsakem sumu ali indicu, da obdelovalec krši sklenjeno pogodbo ali da ne 
    zagotavlja zadostne ravni varstva osebnih podatkov. Revizija se izvede na stroške družbe, pri čemer 
    obdelovalec morebitnega angažmaja svojih ljudi in/ali pod pogodbenih obdelovalcev družbi ne sme 
    zaračunati.
    V. Sprejem in posredovanje osebnih podatkov
    20. ČLEN
    Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki 
    direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena.
    Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, ki 
    na drug način prispejo v upravni organ prinesejo jih stranke ali kurirji, razen pošiljk iz tretjega in četrtega 
    odstavka tega člena.
    Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drug organ 
    ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za katere iz 
    označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis.
    Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na delavca, na 
    katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej navedeno 
    osebno ime delavca brez označbe njegovega uradnega položaja in šele nato naslov upravnega organa.
    21. ČLEN
    Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob 
    izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter 
    neupravičeno seznanjanje z njihovo vsebino.
    Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni knjigi ali z 
    vročilnico.
    Osebni podatki se pošiljajo priporočeno.
    Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne 
    omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. Prav 
    tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti brez 
    vidne sledi odpiranja ovojnice.
    22. ČLEN
    Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana.
    Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so posebej 
    zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena nečitljivost 
    podatkov med njihovim prenosom.
    23. ČLEN
    Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago ali s 
    pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.
    Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno 
    navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora k vlogi 
    priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.
    V primeru pridobivanja in posredovanja osebnih podatkov med organi javne uprave, je potrebno upoštevati 
    tudi določbe uredbe o, ki ureja upravno poslovanje.
    Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni dokument 
    se mora v času odsotnosti nadomestiti s kopijo.
    VI. Brisanje podatkov
    24. ČLEN
    Po preteku roka hranjenja, se osebni podatki učinkovito izbrišejo, uničijo, ali anonimizirajo, razen če zakon 
    ali drug akt ne določa drugače.
    O izbrisu, uničenju ali anonimizaciji osebnih podatkov odloči vodja oddelka. O uničenju, izbrisu ali 
    anonimizaciji osebnih podatkov se napravi zapisnik, ki ne sme vsebovati osebnih podatkov posameznikov, 
    katerih podatki so se izbrisali, uničili ali anonimizirali.
    25. ČLEN
    Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča 
    restavracija vseh ali dela brisanih podatkov.
    Podatki na klasičnih medijih (listine, kartoteke, register, seznam...) se uničijo na način, ki onemogoča branje 
    vseh ali dela uničenih podatkov. Točen način uničenja za posamezne tipe osebnih podatkov ali nosilcev 
    določi direktor družbe.
    Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma 
    neuspešne izpise ipd.).
    Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.
    Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje tudi v 
    času prenosa.
    VII. Ukrepanje ob varnostnih incidentih v zvezi z osebnimi podatki
    26. ČLEN
    Zaposleni so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi podatki, 
    s katerimi se seznanijo pri svojem delu, ravnati vestno in skrbno na način in po postopkih, ki jih določa ta 
    pravilnik.
    Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih 
    podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj obvestiti 
    pooblaščeno osebo ali predstojnika, sami pa poskušajo takšno aktivnost preprečiti.
    Direktor družbe mora ob vsakem sumu kršitve varstva osebnih podatkov takšno kršitev sporočiti 
    Informacijskemu pooblaščencu v 72 urah. Kadar je verjetno, da kršitev varstva osebnih podatkov povzroči 
    veliko tveganje za pravice in svoboščine posameznikov, mora direktor družbe poskrbeti za to, da so prizadeti 
    posamezniki brez nepotrebnega odlašanja obveščeni o tem, da je prišlo do kršitve varstva osebnih 
    podatkov.
    Direktor družbe je dolžan poskrbeti za to, da se po varnostnem incidentu opravi analiza vzrokov in predlog 
    ukrepov, ki naj zmanjšajo ali izničijo tveganje za take in bodoče varnostne incidente, ter da se, če je to 
    smiselno in mogoče, predlagani ukrepi tudi izvedejo.
    Če se izkaže, da je varnostni incident povzročil ali bil pri njem udeležen zaposleni ali je do varnostnega 
    incidenta prišlo zaradi malomarnosti s strani zaposlenega, direktor družbe, ne glede na ostale določbe tega 
    pravilnika, sprejme ustrezne delovnopravne ukrepe zoper zaposlenega.
    VIII. Odgovornost za izvajanje varnostnih ukrepov in postopkov
    27. ČLEN
    Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov je odgovoren direktor družbe in 
    pooblaščene osebe, ki niso zaposlene v družbi.
    Nadzor iz 1. odstavka tega člena vključuje tudi postopke rednega testiranja, ocenjevanja in vrednotenja 
    učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave. Pri tem so dolžni 
    sodelovati vsi zaposleni in druge osebe v družbi.
    28. ČLEN
    Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje podatkov 
    in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega dela. Obveza 
    varovanja podatkov ne preneha s prenehanjem delovnega razmerja.
    Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati posebno 
    izjavo, ki ga zavezuje k varovanju osebnih podatkov.
    Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter določbami. 
    Splošne uredbe o varstvu podatkov, izjava pa mora vsebovati tudi pouk o posledicah kršitve.
    29. ČLEN
    Za kršitev določil iz prejšnjega člena so zaposleni disciplinsko odgovorni, ostali pa na temelju pogodbenih 
    obveznosti
    30. ČLEN
    Ta pravilnik začne veljati dne 25.5.2018.

  • Pogoji promocije Flip5 in Fold5 + darilo Buds2


    1. SPLOŠNO
    Janus Trade, d.o.o., Koroška cesta 53c, 4000 Kranj (v nadaljnjem besedilu: "organizator") organizira 
    promocijo, ob nakupu naprave Samsung Galaxy Z Flip5 (F731) in Samsung Galaxy Z Fold5 (F946). v 
    skladu z določili te promocije, bo kupec brez dodatnih stroškov prejel darilo slušalke Samsung 
    Galaxy Buds 2 Grafitne (SM-R177NZKAEUG) (v nadaljnjem besedilu: "ugodnost").
    2. NAMEN IN TRAJANJE REGISTRACIJE NAPRAVE
    Za pridobitev ugodnosti mora kupec registrirati kupljeno napravo Samsung Galaxy na spletni strani 
    https://a1.promocija.net/, z vsemi zahtevanimi dokazili nakupa in podatki.
    Organizator omogoča registracijo naprav, kupljenih v obdobju od 25.08.2023 do 30.09.2023 na 
    območju Slovenije, pri uradnih Samsung partnerjih, ki so vključeni v to promocijo in navedeni v 3. točki
    teh pogojev in določil. 
    Registracija naprave vključene v to promocijo,se lahko izvede v obdobju od 25.08.2023 do 14.10.2023. 
    Promocija velja do 30.09.2023 oziroma se lahko predčasno zaključi ob izteku zalog naprav v promociji 
    ali ugodnosti.
    3. POGOJI ZA REGISTRACIJO NAPRAVE
    a. Kupec lahko registrira naprave vključene v to promocijo, ki so bili kupljene v obdobju od 
    25.08.2023 do 30.09.2023 pri naslednjih uradnih Samsung partnerjih na območju Republike 
    Slovenije: A1 Slovenija, telekomunikacijske storitve, d. d., Ameriška ulica 4, 1000 Ljubljana, 
    ter pri njegovih uradnih partnerjih
    b. V kolikor stranka ne opravi registracije pravilno, napačno vnese IMEI številko 1, se registracija 
    smatra kot nepravilna in stranka do prejema darila ni upravičena
    c. *Ime in priimek registrirane osebe/kupca/naslovnika mora biti enaka nazivu kateri je viden 
    na pogodbi/aneksu/računu. V kolikor se ti podatki ne ujemajo, je registracija smatrana kot 
    napačna in bo zavrnjena. V kolikor je naročnik podjetje/pravna oseba, za njih lahko 
    registracijo opravi pooblaščena oseba/zastopnik in je v tem primeru dolžna podati dokazilo o 
    zastopanju/pooblastilo.
    d. Vse reklamacije v vezi registracij se upoštevajo do 21.10.2023. Kasnejših reklamacij ne 
    upoštevamo in s tem stranka odstopa od prejema darila.
    e. Za uspešno zaključitev postopka registracije je potrebno soglašati s temi pogoji in določili.
    4. POSTOPEK ZA REGISTRACIJO NAPRAVE
    Za pridobitev ugodnosti mora kupec registrirati kupljeno napravo Samsung, ki je vključena v to 
    promocijo, v obdobju od 25.08.2023 do 14.10.2023 na spletni strani https://a1.promocija.net/.
    Postopek registracije vključuje vnos podatkov, potrebnih za uspešno registracijo in za to je potrebno
    vnesti: ime, priimek, naslov kupca, e-poštni naslov kupca, mesto nakupa, telefonsko številko, IMEI 1
    kupljene naprave in priložiti dokazilo o nakupu naprave – Aneks/račun kjer je vidna IMEI številka, ime 
    kupca, naslov kupca ter datum nakupa naprave.
    Ugodnost bo poslana na ime in naslov naveden na aneksu, ki je priložen k registraciji. 
    S klikom na gumb za pošiljanje podatkov kupec predloži svoje podatke organizatorju v pregled, ali je 
    nakup veljaven in izveden v predvidenem časovnem obdobju.
    Če je nakup naprave pravilen in potrjen, bo kupec prejel ugodnost, na svoj poštni naslov predvidoma
    v 15 delovnih dni po potrjeni registraciji, najkasneje pa do 31.10.2023. Kupec bo o tem obveščen preko 
    elektronske pošte na e-poštni naslov, ki je naveden v registraciji. 
    5. UPORABA OSEBNIH PODATKOV
    Osebni podatki kupca, ki vpiše svoje podatke (se registrira) na spletni strani https://a1.promocija.net/
    se zbirajo in obdelujejo v skladu s politiko o zasebnosti družbe Janus Trade, d.o.o. in v skladu z 
    veljavnimi predpisi Republike Slovenije o varstvu osebnih podatkov pri podizvajalcih, ki so pooblaščeni 
    za zagotavljanje darila. Ti podatki se lahko dajo na voljo odgovorni osebi v podjetju (Janus Trade, d.o.o., 
    Koroška cesta 53c, 4000 Kranj),ki bo imela dostop do vaših osebnih podatkov izključno za namene 
    pošiljanja darila. Janus Trade, d.o.o. bo obravnaval te podatke v skladu s politiko o zasebnosti podjetja 
    Janus Trade, d.o.o. ter v skladu z ustreznimi predpisi Republike Slovenije in bodo na voljo izključno 
    naslednjim subjektom:
    - Janus Trade, d.o.o., Koroška cesta 53c, 4000 Kranj, kot upravljalec osebnih podatkov
    - Pošta Slovenije d.o.o., Slomškov trg 10, Maribor, 2000 Maribor, kot logistični partner
    *Za obveščanje o dostavi paketa. Podjetje Janus Trade d.o.o. ima s Pošto Slovenija d.o.o. sklenjeno
    pogodbo o opravljanju poštnih in ostalih storitev. Pošta Slovenija že ob prevzemu pri pošiljatelju 
    naslovnika obvesti in informira o poteku ter času dostave, ter mu ponudi in ga seznami z vsemi 
    alternativnimi možnostmi prevzema in dostave.
    Če se posameznik, na katerega se nanašajo osebni podatki, odloči, da svojih osebnih podatkov ne bo 
    delil s podjetjem Janus Trade, ne bo mogel sodelovati v tej promociji.
    Upravljavec zbirke osebnih podatkov na zahtevo udeleženca dopolni, spremeni ali izbriše osebne 
    podatke udeležencev, če so podatki nepopolni, netočni ali zastareli in če njihova obdelava ni v skladu 
    z zakonodajo ali če namen zbiranja podatkov je izpolnjen.
    6. SPREMEMBA POGOJEV UPORABE
    Organizator si pridržuje pravico do spremembe teh določil in pogojev kadarkoli s predhodnim
    obvestilom kupcem.
    Za vsa dodatna vprašanja smo na voljo na e-naslovu: s-promocije@janustrade.si.
    OBVESTILO O ZBIRANJU IN UPORABI OSEBNIH PODATKOV
    Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 4000 Kranj (v nadaljevanju: 
    „upravljavec“) vas s tem obvestilom obvešča o informacijah v zvezi z zbiranjem in obdelavo vaših 
    osebnih podatkov. 
    1. Upravljavec
    Upravljavec podatkov je Janus Trade d.o.o., z registriranim sedežem na naslovu Koroška cesta 53c, 
    4000 Kranj (v nadaljevanju: „upravljavec“).
    2. Osebni podatki, ki se zbirajo
    Upravljavec bo zbiral in obdeloval naslednje osebne podatke:
    • Ime in priimek, 
    • Elektronski naslov kupca,
    • Naslov kupca na ozemlju Republike Slovenije (za potrebe dostave darila),
    • IMEI in serijska številka kupljene naprave,
    • Ostale podatke, ki jih morebiti vsebuje pogodba z operaterjem ali dobavnica za kupljeno 
    napravo,
    (v nadaljevanju skupno: osebni podatki).
    3. Namen zbiranja osebnih podatkov
    Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja 
    izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / 
    kupec pridobil pravico do ugodnosti. 
    4. Način uporabe osebnih podatkov
    Osebni podatki bodo uporabljeni izključno za prej omenjene potrebe upravljavca, v skladu z veljavno 
    zakonodajo pravilnikom o zasebnosti.
    5. Pravna podlaga za obdelavo osebnih podatkov
    Osebne podatke upravljavec zbira in obdeluje za izvajanje pogodbenega razmerja, katerega pogodbena 
    stranka je posameznik (točka (b) prvega odstavka 6. člena GDPR).
    6. Rok hrambe osebnih podatkov
    Osebni podatki se bodo hranili le toliko časa, kot je potrebno za izpolnitev navedenega namena, vendar 
    največ 12 mesecev od datuma zaključke promocije.
    7. Vaše pravice
    Upravljavec na zahtevo posameznika 
    - omogoči dostop do osebnih podatkov, 
    - dopolni, spremeni, posodobi ali izbriše osebne podatke, če so podatki nepopolni, netočni ali 
    zastareli in če njihova obdelava ni v skladu z zakonom ali če je izpolnjen namen zbiranja 
    podatkov, 
    - omeji obdelavo v zvezi z njimi in 
    - zagotovi pravico v zvezi s prenosom podatkov. 
    Če menite, da obdelava vaših osebnih podatkov krši vašo zasebnost, se lahko obrnete na odgovorno
    osebo na s-promocije@janustrade.si in zahtevate pojasnilo.
    Če menite, da vaše pravice niso bile spoštovane, imate tudi pravico do vložitve pritožbe pri 
    Informacijskemu pooblaščencu (Dunajska cesta 22, 1000 Ljubljana, e-naslov: gp.ip@ip-rs.si telefon: 
    012309730, spletna stran: www.ip-rs.si).
    POLITIKA VARSTVA OSEBNIH PODATKOV
    Datum začetka veljavnosti: Januar 2022
    1. ČLEN
    (Upravljavec osebnih podatkov in kontaktni podatki) 
    Določbe tega dokumenta veljajo za zbiranje in obdelavo vseh osebnih podatkov, ki jih zbira in 
    obdeluje družba JANUS TRADE d.o.o. (nadalje upravljalec) . 
    Podatki o upravljavcu: 
    JANUS TRADE d.o.o. 
    Koroška cesta 53c, 4000 Kranj 
    Matična številka: 5769868000 
    Telefon: 04 201 58 60 
    E-pošta: janustrade@janustrade.si 
    Podatki o pooblaščeni osebi za varstvo podatkov: 
    Ime in Priimek/firma: Darija Križnar/JANUS TRADE d.o.o. 
    Kontaktni telefon: 031 320 777 
    Kontaktni e-poštni naslov: darja.kriznar@janustrade.si
    2. ČLEN 
    (vrste obdelovanih osebnih podatkov) 
    Vrste osebnih podatkov, ki jih obdelujemo: 
    1. Osnovni kontaktni podatki 
    • ime 
    • priimek 
    • Davčna številka 
    • Naslov in kraj 
    2. Podatki o uporabi spletne strani 
    • • www.janustrade.si 
    3. ČLEN 
    (podlaga za obdelavo osebnih podatkov) 
    Osebne podatke obdelujemo kadar je to potrebno, za izpolnitev naših obveznosti, ki nam jih nalaga 
    zakonodaja, oziroma kadar je to potrebno za izpolnitev naših obveznosti, na podlagi sklenjene pogodbe 
    z vami. 
    4. ČLEN
    (Nameni obdelave osebnih podatkov) 
    Upravljavec bo navedene Osebne podatke zbiral in obdeloval izključno za namene ugotavljanja 
    izpolnjevanja pogojev za sodelovanje v promociji in za dostavo ugodnosti v primeru, da je uporabnik / 
    kupec pridobil pravico do ugodnosti. 
    5. ČLEN 
    (hramba osebnih podatkov) 
    Osnovne kontaktne oseben podatke hranimo dokler imate na naši spletni strani status registriranega 
    uporabnik. Osebne podatke, ki smo jih pridobili na podlagi vašega soglasja hranimo le toliko časa, kot 
    je potrebno za izpolnitev navedenega namena, vendar največ 12 mesecev od datuma zaključka 
    promocije. 
    Po izteku obdobja hrambe osebne podatke trajno in učinkovito izbrišemo, oziroma anonimiziramo, tako 
    da izgubijo značaj osebnih podatkov. 
    6. ČLEN 
    (posredovanje osebnih podatkov) 
    O tem ali nam boste posredovali vaše osebne podatke se odločate prostovoljno. 
    Ne posredovanje določenih kategorij osebnih podatkov se lahko odrazi v nemožnosti zagotavljanja 
    storitve ali zavrnitvi sklenitve pogodbe. 
    7. ČLEN 
    (dostop do osebnih podatkov) 
    Dostop do vaših osebnih podatkov imajo zgolj osebe znotraj družbe JANUS TRADE d.o.o., ki imajo 
    pooblastila za obdelavo osebnih podatkov in tretje osebe s katerimi je družba JANUS TRADE d.o.o. 
    sklenila pogodbo o obdelovanju podatkov t.i. pogodbeni obdelovalci osebnih podatkov. 
    Pogodbeni obdelovalci osebnih podatkov so: 
    - Pošta Slovenije d.o.o., Slomškov trg 10, Maribor, 2000 Maribor, kot logistični partner
    Pogodbeni obdelovalci izvajajo storitev obdelave osebnih podatkov v skladu z določili pogodbe 
    sklenjene med družbo JANUS TRADE d.o.o. in njimi.
    8. ČLEN 
    (pravice v zvezi z osebnimi podatki) 
    Od družbe JANUS TRADE d.o.o. lahko kadarkoli zahtevate, da vas seznani ali obdeluje vaše osebne 
    podatke, katere osebne podatke obdeluje, namen obdelave osebnih podatkov, kdo so uporabniki teh 
    osebnih podatkov, obdobje hrambe osebnih podatkov in merila za določitev trajanja hrambe osebnih 
    podatkov. Prav tako lahko zahtevate, da vas družba seznani z obstojem avtomatiziranega sprejemanja 
    odločitev ter razlogi za njegovo uporabo, pomen njegove uporab in predvidene posledice. 
    Prav tako lahko zahtevate popravek netočnih podatkov, ter omejitev obdelave kadar: 
    • Oporekate točnosti podatkov, za določen čas, ki je potreben, da se točnost podatkov preveri. 
    • Je obdelava nezakonita, vendar ne zahtevate izbrisa podatkov, temveč omejitev njihove 
    obdelave. 
    • Kadar osebnih podatkov ne potrebujemo več, jih pa potrebujete vi za uveljavljanje in obrambo 
    pravnih zahtevkov. 
    V primeru, ko so izpolnjeni pogoji, ki so določeni v členu 17 Splošne uredbe o varstvu osebnih podatkov, 
    lahko zahtevate izbris vseh svojih osebnih podatkov (Right to be forgotten). V vsakem primeru pa kadar 
    so bili podatki zbrani na podlagi vaše privolitve, ki ste jo je naknadno preklicali. 
    Zahtevate lahko tudi izpis svojih osebnih podatkov v strukturirani in berljivi obliki. Te podatke lahko brez 
    ovir posredujete drugemu upravljalcu osebnih podatkov 
    Zoper družbo JANUS TRADE d.o.o. imate možnost vložiti pritožbo pri informacijskem pooblaščencu, 
    če menite da družba JANUS TRADE d.o.o. ali druga oseba z obdelavo vaših osebnih podatkov krši 
    veljavno zakonodajo. 
    9. ČLEN 
    (uveljavljanje pravic) 
    Svoje zahtevke iz prejšnjega člena naslovit na katerikoli kontakt upravljalca, ki je naveden v 1. Členu 
    tega dokumenta. 
    Za posredovanje osebnih podatkov lahko od vas zahtevamo, da predložite dokaze o vaši identiteti. V 
    kolikor ne uspete zanesljivo dokazati, lastne identitete lahko vaš zahtevek iz prejšnjega člena zavrnemo. 
    Na vašo zahtevo iz prejšnjega člena smo vam dolžni odgovoriti takoj ko se z njo seznanimo in pridobimo 
    ustrezne podatke. Najkasneje pa v roku 15 dni od prejema vaše zahteve.
    PRAVILNIK O ZAVAROVANJU OSEBNIH PODATKOV
    Na podlagi Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu 
    posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov (Splošna uredba o 
    varstvu podatkov, v nadaljevanju: GDPR), in Zakona o varstvu osebnih podatkov (Uradni list RS, v 
    nadaljevanju: ZVOP-2) izdajata direktorja družbe JANUS TRADE d.o.o. Rok Žnidar in Jernej Stanonik 
    pravilnik o za varovanju osebnih podatkov.
    I. Splošne določbe
    1. ČLEN
    S tem pravilnikom se določajo organizacijski, tehnični in logično-tehnični postopki in ukrepi za 
    zavarovanje osebnih podatkov v družbi JANUS TRADE d.o.o. .
    z namenom, da se zagotovi, da:
    • so osebni podatki obdelani zakonito, pošteno in na pregleden način;
    • so osebni podatki zbrani za določene, izrecne in zakonite namene, in se ne obdelujejo na način, ki ni 
    združljiv s temi nameni;
    • se privzeto obdelajo samo osebni podatki, ki so potrebni za vsak poseben namen obdelave; ta 
    obveznost velja za količino zbranih osebnih podatkov, obseg njihove obdelave, obdobje njihove hrambe 
    in njihovo dostopnost;
    • se spoštujejo in zaščitijo pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
    • se zagotovi varnost osebnih podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter 
    pred nenamerno izgubo, uničenjem ali poškodbo;
    • lahko družba dokaže skladnost z zakonodajo s področja varstva osebnih podatkov.
    Z določbami tega pravilnika in se določijo obveznosti zaposlenih v družbi JANUS TRADE d.o.o., ki jih 
    morajo le ti spoštovati.
    Določbe tega pravilnika veljajo tudi za druge osebe, ki v družbi opravljajo delo na podlagi pogodb, ki 
    niso pogodbe o zaposlitvi.
    V primeru dvoma glede pomena katere izmed določb tega dokumenta se obrnite na prokurista Rado 
    Čučnik.
    2. ČLEN
    V tem pravilniku uporabljeni izrazi imajo naslednji pomen:
    1. Osebni podatek – pomen je enak kot ga določa GDPR.
    2. Posameznik – je določena ali določljiva fizična oseba, na katero se nanaša osebni podatek; fizična 
    oseba je določljiva, če se lahko neposredno ali posredno identificira, predvsem s sklicevanjem na 
    identifikacijsko številko ali na enega ali več dejavnikov, ki so značilni za njegovo fizično, fiziološko, 
    duševno, ekonomsko, kulturno ali družbeno identiteto, pri čemer način identifikacije ne povzroča velikih 
    stroškov ali ne zahteva veliko časa.
    3. Zbirka osebnih podatkov – pomen je enak kot ga določa GDPR.
    4. Obdelava osebnih podatkov – pomen je enak kot ga določa GDPR.
    5. Upravljavec osebnih podatkov – pomen je enak kot ga določa GDPR.
    6. Občutljivi osebni podatki – pomen je enak kot ga določa GDPR.
    7. Uporabnik osebnih podatkov – pomen je enak kot ga določa GDPR.
    8. Nosilec podatkov – so vse vrste sredstev, na katerih so zapisani ali posneti podatki (listine, akti, 
    gradiva, spisi, računalniška oprema vključno s magnetni, optični ali drugi računalniški mediji, fotokopije, 
    zvočno in slikovno gradivo, mikrofilmi, naprave za prenos podatkov ipd.).
    9. Zaposleni - pomeni osebe, ki imajo z družbo sklenjeno pogodbo o zaposlitvi, osebe, ki opravljajo delo 
    v družbi kot dijaki ali študenti, osebe, ki opravljajo delo v družbi na podlagi pogodbe med družbo in 
    njihovim delodajalcem, ki opravlja dejavnost zagotavljanja dela drugim delodajalcem, ter osebe, ki 
    opravljajo delo za družbo na podlagi pogodb civilnega prava.
    10. Varnostni incident - pomeni kršitev varnosti, ki povzroči nenamerno ali nezakonito uničenje, izgubo, 
    spremembo, nepooblaščeno razkritje ali dostop do osebnih podatkov, ki so poslani, shranjeni ali kako 
    drugače obdelani.
    3. ČLEN
    Družba vodi in vzdržuje evidenco dejavnosti obdelave osebnih podatkov s predpisani sestavinami, 
    skladno z določbo 30. člena GDPR, in sicer za vsako zbirko posebej.
    Evidenca dejavnosti obdelave se vodi v elektronski obliki, dostop je možen v programski opremi 
    NAVISION.
    Za vodenje evidence dejavnosti obdelave je pristojen vsak vodja oddelka, v okviru katerega se vodi 
    posamezna zbirka, nadzor pa izvaja direktor.
    4. ČLEN
    V družbi oziroma za potrebe družbe (s pomočjo obdelovalcev Darija Križnar, Robert Petelinšek in Urša 
    Zalokar) se lahko obdelujejo le tisti osebni podatki, za katere obstaja ustrezna pravna podlaga po
    določbah GDPR ali druge zakonodaje. Če pravna podlaga za obdelavo ne obstaja, je potrebno osebne 
    podatke takoj prenehati aktivno obdelovati in onemogočiti dostop do njih ter o neobstoju podlage 
    obvestiti direktorja družbe, ki določi nadaljnje ravnanje s takimi podatki.
    Osebni podatki se smejo zbirati samo za določene in zakonite namene ter se ne smejo nadalje 
    obdelovati tako, da bi bila njihova obdelava v neskladju s temi nameni, če zakon ne določa drugače. 
    Kadar namerava družba nadalje obdelovati osebne podatke za namen, ki ni namen, za katerega so bili 
    osebni podatki zbrani, je potrebno predhodno preveriti, ali je nov namen združljiv s prvotnim in izdelati 
    o tem pisno poročilo.
    Ukrepe za zagotovitev varnosti konkretnih (zbirk) osebnih podatkov, kot so med drugim 
    psevdonimizacija in šifriranje, omejitev roka hrambe in dostopa, omejitev obdelave, omejitev namenov 
    ipd., ter način izvedbe določi direktor družbe.
    Posebne vrste osebnih podatkov se lahko obdelujejo le v skladu z določbami GDPR in druge 
    zakonodaje. Pri obdelavi morajo biti ti podatki posebej označeni in zavarovani tako, da se 
    nepooblaščenim osebam onemogoči dostop do njih.
    1 Po GDPR vodenje te evidence ni potrebno za družbe z manj kot 250 zaposlenimi, RAZEN če:
    - je verjetno, da obdelava predstavlja tveganje za pravice in svoboščine posameznikov (je torej 
    invazivna);
    - obdelava NI občasna;
    - obdelava vključuje posebne vrste podatkov.
    O obdelavi osebnih podatkov mora biti posameznik obveščen v skladu z določbami 12., 13. in 14. člena 
    GDPR. Za izvedbo obvestil je pristojen vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka.
    Vsak vodja oddelka, v okviru katerega se vodi posamezna zbirka, je dolžan (za vsako posamezno 
    zbirko) določiti in voditi pisen seznam oseb, ki lahko zaradi narave svojega dela in/ali funkcije v družbi 
    obdelujejo določene osebne podatke oziroma imajo dostop do zbirk (v nadaljevanju »pooblaščeni 
    obdelovalci«). Vodje oddelkov so dolžni pisne sezname pooblaščenih obdelovalcev posredovati 
    direktorju družbe.
    Pooblaščeni obdelovalci morajo biti pred obdelavo osebnih podatkov seznanjeni z določbami GDPR ter 
    z vsebino tega pravilnika, o čemer so dolžni podpisati posebno izjavo o varovanju osebnih podatkov.
    5. ČLEN
    Posameznik ima pravico od družbe dobiti potrditev, ali se obdelujejo njegovi osebni podatki, in če se, 
    pravico dobiti dostop do osebnih podatkov (vpogled) in informacije iz 1. odstavka 15. člena GDPR.
    Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja popravi netočne oziroma 
    dopolni nepopolne osebne podatke v zvezi z njim.
    Posameznik ima pravico doseči, da družba brez nepotrebnega odlašanja izbriše osebne podatke v zvezi 
    z njim, kadar velja eden od naslednjih razlogov:
    • osebni podatki niso več potrebni v namene, za katere so bili zbrani ali kako drugače obdelani;
    • posameznik prekliče privolitev, na podlagi katere poteka obdelava in za obdelavo ne obstaja nobena 
    druga pravna podlaga;
    • posameznik obdelavi ugovarja, za njihovo obdelavo pa ne obstajajo nobeni prevladujoči zakoniti
    razlogi;
    • osebni podatki so bili obdelani nezakonito;
    • osebne podatke je treba izbrisati za izpolnitev pravne obveznosti zaradi izpolnitve zakonskih 
    obveznosti;
    • osebni podatki so bili zbrani v zvezi s ponudbo storitev informacijske družbe od mladoletnega 
    posameznika.
    Posameznik ima pravico doseči, da družba omeji obdelavo, kadar velja en od naslednjih primerov:
    • posameznik oporeka točnosti podatkov, in sicer za obdobje, ki družbi omogoča preveriti točnost 
    osebnih podatkov;
    • je obdelava nezakonita in posameznik nasprotuje izbrisu osebnih podatkov ter namesto tega zahteva 
    omejitev njihove uporabe;
    • družba osebnih podatkov ne potrebuje več za namene obdelave, temveč jih posameznik potrebuje za 
    uveljavljanje, izvajanje ali obrambo pravnih zahtevkov;
    • je posameznik vložil ugovor v zvezi z obdelavo, dokler se ne preveri, ali zakoniti razlogi upravljavca 
    prevladajo nad razlogi posameznika, na katerega se nanašajo osebni podatki.
    Posameznik ima pravico, da prejme osebne podatke ki jih je posredoval družbi, v strukturirani, splošno 
    uporabljani in strojno berljivi obliki, in pravico, da te podatke posreduje drugemu upravljavcu, ne da bi 
    ga družba pri tem ovirala, kadar:
    • obdelava temelji na privolitvi in
    • se obdelava izvaja z avtomatiziranimi sredstvi.
    Direktor družbe je dolžan poskrbeti za to, da so posamezniki na primeren način, ki je skladen z 
    zahtevami GDPR, obveščeni o pravicah iz prejšnjih odstavkov tega člena. Direktor tudi poskrbi za 
    enotno kontaktno točko, na katero se lahko obrnejo posamezniki pri uveljavljanju svojih pravic.
    Za uveljavitev pravic posameznikov in za komunikacijo z njimi je zadolžen vodja oddelka, v okviru 
    katerega se vodi zbirka, v kateri so osebni podatki posameznika. Če se osebni podatki posameznika 
    nahajajo v več zbirkah, direktor družbe določi pristojnega vodjo oddelka.
    6. ČLEN
    Vodja oddelka ali druga oseba, ki to zazna, je dolžna direktorja opozoriti na dejstvo, da bi lahko 
    načrtovana obdelava osebnih podatkov, zlasti (toda ne izključno) z uporabo novih tehnologij, ob 
    upoštevanju narave, obsega, okoliščin in namenov obdelave osebnih podatkov, povzročila veliko 
    tveganje za pravice in svoboščine posameznikov.
    V tem primeru direktor odloči, ali je potrebno izvesti oceno učinka predvidenih dejanj obdelave na 
    varstvo osebnih podatkov. Za samo izvedbo ocene učinka je odgovoren vodja oddelka, ali druga od 
    direktorja pooblaščena oseba. Vsi zaposleni, ki lahko dajo na razpolago potrebne podatke in ocene, so 
    dolžni sodelovati.
    Ocena učinka se izvede v pisni obliki in obsega:
    • sistematičen opis predvidenih dejanj obdelave in namenov obdelave, kadar je ustrezno pa tudi 
    zakonitih interesov, za katere si prizadeva družba;
    • oceno potrebnosti in sorazmernosti dejanj obdelave glede na njihov namen;
    • oceno tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki;
    • ukrepe za obravnavanje tveganj, vključno z zaščitnimi ukrepi, varnostne ukrepe ter mehanizme za 
    zagotavljanje varstva osebnih podatkov in za dokazovanje skladnosti z GDPR, ob upoštevanju pravic 
    in zakonitih interesov posameznikov, na katere se nanašajo osebni podatki, ter drugih oseb, ki jih to 
    zadeva.
    Če vodja oddelka ali druga oseba, ki je izdelala oceno učinka, ugotovi, da bi predvidena obdelava 
    povzročila veliko tveganje, če družba ne bi sprejela ukrepov za ublažitev tveganja, je dolžan o tem 
    obvestiti direktorja družbe, da presodi, ali je potrebno posvetovanje z nadzornim organom.
    II. Varovanje prostorov in računalniške opreme
    7. ČLEN
    Prostori, v katerih se nahajajo nosilci osebnih podatkov, strojna in programska oprema (varovani 
    prostori), morajo biti varovani z organizacijskimi ter fizičnimi in/ali tehničnimi ukrepi, ki onemogočajo 
    nepooblaščenim osebam dostop do podatkov.
    Dostop je mogoč le v rednem delovnem času, izven tega časa pa samo na podlagi dovoljenja direktorja.
    Ključi se ne puščajo v ključavnici v vratih od zunanje strani.
    Varovani prostori ne smejo ostajati nenadzorovani, oziroma se morajo zaklepati ob odsotnosti delavcev, 
    ki jih nadzorujejo.
    Izven delovnega časa morajo biti omare in pisalne mize z nosilci osebnih podatkov zaklenjene, 
    računalniki in druga strojna oprema izklopljeni in fizično ali programsko zaklenjeni.
    Zaposleni ne smejo puščati nosilcev osebnih podatkov na mizah v prisotnosti oseb, ki nimajo pravice 
    vpogleda vanje.
    Nosilci osebnih podatkov, ki se nahajajo izven zavarovanih prostorov (hodniki, skupni prostori), morajo 
    biti stalno zaklenjeni.
    Občutljivi osebni podatki se ne smejo hraniti izven varovanih prostorov.
    Zaposleni, ki pri svojem delu uporablja osebne podatke ali jih kakorkoli obdeluje, ne sme med delovnim 
    časom nenadzorovano puščati nosilcev osebnih podatkov na pisalni mizi ali jih kako drugače 
    izpostavljati nevarnosti, da bi nepooblaščene osebe dobile vpogled v osebne podatke.
    Ključe, kartice, gesla in ostala sredstva, ki omogočajo dostop do varovanih prostorov, je treba varovati, 
    upravljati in hraniti vestno in skrbno. Vsako izgubo ali odtujitev ali sum o zlorabi, mora zaposleni takoj 
    sporočiti.
    8. ČLEN
    V prostorih, ki so namenjeni poslovanju s strankami, morajo biti nosilci podatkov in računalniški 
    prikazovalniki nameščeni tako, da stranke nimajo vpogleda vanje.
    9. ČLEN
    Vzdrževanje in popravila strojne računalniške in druge opreme je dovoljeno samo z vednostjo 
    pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in vzdrževalci, ki imajo z JANUS 
    TRADE d.o.o. sklenjeno ustrezno pogodbo ali izdano naročilnico.
    10. ČLEN
    Vzdrževalci prostorov, strojne in programske opreme, obiskovalci in poslovni partnerji se smejo gibati v 
    zavarovanih prostorih samo z vednostjo pooblaščene osebe. Zaposleni, kot so čistilke, varnostniki idr., 
    se lahko izven delovnega časa gibljejo samo v tistih varovanih prostorih, kjer je onemogočen vpogled v 
    osebne podatke (nosilci podatkov so shranjeni v zaklenjenih omarah in pisalnih mizah, računalniki in 
    druga strojna oprema so izklopljeni ali kako drugače fizično ali programsko zaklenjeni).
    III. Varovanje sistemske in aplikativno programske računalniške opreme ter podatkov, ki se obdelujejo 
    z računalniško opremo
    11. ČLEN
    Dostop do programske opreme mora biti varovan tako, da dovoljuje dostop samo za to v naprej 
    določenim zaposlenim ali pravnim ali fizičnim osebam, ki v skladu z naročilom opravljajo dogovorjene 
    storitve.
    12. ČLEN
    Popravljanje, spreminjanje in dopolnjevanje sistemske in aplikativne programske opreme je dovoljeno 
    samo na podlagi odobritve pooblaščene osebe, izvajajo pa ga lahko samo pooblaščeni servisi in 
    organizacije in posamezniki, ki imajo z JANUS TRADE d.o.o. sklenjeno ustrezno pogodbo ali jim je dano 
    naročilo.
    13. ČLEN
    Za shranjevanje in varovanje aplikativne programske opreme veljajo enaka določila, kot za ostale 
    podatke iz tega pravilnika.
    14. ČLEN
    Vsebina diskov mrežnega strežnika in lokalnih delovnih postaj, kjer se nahajajo osebni podatki, se 
    sprotno preverja glede na prisotnost računalniških virusov. Ob pojavu računalniškega virusa se tega 
    čimprej odpravi, obenem pa se ugotovi vzrok pojava virusa v računalniškem informacijskem.
    Vsi osebni podatki in programska oprema, ki so namenjeni uporabi v računalniškem informacijskem 
    sistemu, in prispejo v družbo JANUS TRADE d.o.o. na medijih za prenos računalniških podatkov ali 
    preko telekomunikacijskih kanalov, morajo biti pred uporabo preverjeni glede prisotnosti računalniških 
    virusov.
    15. ČLEN
    Zaposleni ne smejo inštalirati programske opreme brez vednosti osebe, zadolžene za delovanje 
    računalniškega informacijskega sistema. Prav tako ne smejo odnašati programske opreme iz podjetja 
    brez dovoljenja vodje oddelka ali direktorja.
    16. ČLEN
    Pristop do podatkov preko aplikativne programske opreme se varuje s sistemom gesel za avtorizacijo 
    in identifikacijo uporabnikov programov in podatkov, sistem gesel pa mora omogočati tudi možnost 
    naknadnega ugotavljanja, kdaj so bili posamezni osebni podatki vneseni v zbirko podatkov, uporabljeni 
    ali drugače obdelovani ter kdo je to storil.
    17. ČLEN
    Vsa gesla in postopki, ki se uporabljajo za vstop in administriranje mreže osebnih računalnikov 
    (supervisorska oziroma nadzorna gesla), administriranje elektronske pošte in administriranje 
    aplikativnih programov se hranijo v zapečatenih ovojnicah in se jih varuje pred dostopom 
    nepooblaščenih oseb. Uporabi se jih samo v izrednih okoliščinah oziroma ob nujnih primerih.
    18. ČLEN
    Osebni podatki se lahko zgolj izjemoma, kadar je to glede na naravo dela nujno potrebno, shranjujejo 
    in obdelujejo lokalno (na lokalnih računalnikih in drugih podobnih napravah). Po prenehanju potrebe po 
    takem shranjevanju in obdelavi osebnih podatkov, se morajo osebni podatki prenesti v centralizirane 
    baze podatkov ali pa se trajno izbrisati.
    Morebitne kopije vsebin zbirk osebnih podatkov na lokalnih nosilcih (zunanji diski, USB-ključi in drugo) 
    se hranijo v zaklenjenih omarah.
    Za potrebe restavriranja računalniškega sistema ob okvarah in ob drugih izjemnih situacijah se 
    zagotavlja redna izdelava kopij vsebine mrežnega strežnika in lokalnih postaj, če se podatki tam 
    nahajajo.
    Te kopije se hranijo v zato določenih mestih, ki morajo biti ognjevarna, zavarovana proti poplavam in 
    elektromagnetnim motnjam, v okviru predpisanih klimatskih pogojev ter zaklenjena.
    IV. Storitve, ki jih opravljajo zunanje pravne ali fizične osebe
    19. ČLEN
    Z vsako zunanjo pravno ali fizično osebo, ki opravlja posamezna opravila v zvezi z zbiranjem, 
    obdelovanjem, shranjevanjem ali posredovanjem osebnih podatkov in je registrirana za opravljanje 
    takšne dejavnosti (pogodbeni oziroma naročeni obdelovalec), se sklene pisna pogodba, predvidena v 
    drugem odstavku 28. Členu Splošne uredbe o varstvu podatkov. V takšni pogodbi morajo biti obvezno 
    predpisani tudi pogoji in ukrepi za zagotovitev varstva osebnih podatkov in njihovega zavarovanja. Pred 
    sklenitvijo pogodbe z obdelovalcem je odgovorna oseba (praviloma vodja oddelka) dolžna od njega 
    pridobiti podatke, ki omogočajo preveritev, ali obdelovalec izpolnjuje zahteve zakonodaje s področja 
    varstva osebnih podatkov; to vključuje tudi razkritje vseh pod pogodbenih obdelovalcev, vključno z 
    njihovimi nazivi in sedeži.
    Omenjeno velja tudi za zunanje osebe, ki vzdržujejo strojno in programsko opremo ter izdelujejo in 
    instalirajo novo strojno ali programsko opremo.
    Zunanje pravne ali fizične osebe smejo opravljati samo storitve obdelave osebnih podatkov samo v 
    okviru naročnikovih pooblastil in podatkov ne smejo obdelovati ali drugače uporabljati za noben drug 
    namen.
    Pooblaščena pravna ali fizična oseba, ki za družbo JANUS TRADE d.o.o. opravlja dogovorjene storitve 
    izven prostorov upravljavca, mora imeti vsaj enako strog način varovanja osebnih podatkov, kot ga 
    predvideva ta pravilnik.
    Poleg drugih zahtev si mora družba v pogodbah z obdelovalci zagotoviti pravico, da najmanj enkrat 
    letno pri pogodbenem obdelovalcu izvede pregled ali revizijo na področju varstva osebnih podatkov. 
    Pregled ali revizijo je potrebno izvesti ob vsakem sumu ali indicu, da obdelovalec krši sklenjeno pogodbo 
    ali da ne zagotavlja zadostne ravni varstva osebnih podatkov. Revizija se izvede na stroške družbe, pri 
    čemer obdelovalec morebitnega angažmaja svojih ljudi in/ali pod pogodbenih obdelovalcev družbi ne 
    sme zaračunati.
    V. Sprejem in posredovanje osebnih podatkov
    20. ČLEN
    Delavec, ki je zadolžen za sprejem in evidenco pošte, mora izročiti poštno pošiljko z osebnimi podatki 
    direktno posamezniku, ali službi, na katero je ta pošiljka naslovljena.
    Delavec, ki je zadolžen za sprejem in evidenco pošte, odpira in pregleduje vse poštne pošiljke in pošiljke, 
    ki na drug način prispejo v upravni organ prinesejo jih stranke ali kurirji, razen pošiljk iz tretjega in 
    četrtega odstavka tega člena.
    Delavec, ki je zadolžen za sprejem in evidenco pošte, ne odpira tistih pošiljk, ki so naslovljene na drug 
    organ ali organizacijo in so pomotoma dostavljena ter pošiljk, ki so označene kot osebni podatki ali za 
    katere iz označb na ovojnici izhaja, da se nanašajo na natečaj ali razpis.
    Delavec, ki je zadolžen za sprejem in evidenco pošte, ne sme odpirati pošiljk, naslovljenih na delavca, 
    na katerih je na ovojnici navedeno, da se vročijo osebno naslovniku, ter pošiljk, na katerih je najprej 
    navedeno osebno ime delavca brez označbe njegovega uradnega položaja in šele nato naslov 
    upravnega organa.
    21. ČLEN
    Osebne podatke je dovoljeno prenašati z informacijskimi, telekomunikacijskimi in drugimi sredstvi le ob 
    izvajanju postopkov in ukrepov, ki nepooblaščenim preprečujejo prilaščanje ali uničenje podatkov ter 
    neupravičeno seznanjanje z njihovo vsebino.
    Občutljivi osebni podatki se pošiljajo naslovnikom v zaprtih ovojnicah proti podpisu v dostavni knjigi ali 
    z vročilnico.
    Osebni podatki se pošiljajo priporočeno.
    Ovojnica, v kateri se posredujejo osebni podatki, mora biti izdelana na takšen način, da ovojnica ne 
    omogoča, da bi bila ob normalni svetlobi ali pri osvetlitvi ovojnic z običajno lučjo vidna vsebina ovojnice. 
    Prav tako mora ovojnica zagotoviti, da odprtja ovojnice in seznanitve z njeno vsebino ni mogoče opraviti 
    brez vidne sledi odpiranja ovojnice.
    22. ČLEN
    Obdelava občutljivih osebnih podatkov mora biti posebej označena in zavarovana.
    Podatki iz prejšnjega odstavka se smejo posredovati preko telekomunikacijskih omrežij samo, če so 
    posebej zavarovani s kriptografskimi metodami in elektronskim podpisom tako, da je zagotovljena 
    nečitljivost podatkov med njihovim prenosom.
    23. ČLEN
    Osebni podatki se posredujejo samo tistim uporabnikom, ki se izkažejo z ustrezno zakonsko podlago 
    ali s pisno zahtevo oziroma privolitvijo posameznika, na katerega se podatki nanašajo.
    Za vsako posredovanje osebnih podatkov mora upravičenec vložiti pisno vlogo, v kateri mora biti jasno 
    navedena določba zakona, ki uporabnika pooblašča za pridobitev osebnih podatkov, ali pa mora k vlogi 
    priložena pisna zahteva oziroma privolitev posameznika, na katerega se podatki nanašajo.
    V primeru pridobivanja in posredovanja osebnih podatkov med organi javne uprave, je potrebno 
    upoštevati tudi določbe uredbe o, ki ureja upravno poslovanje.
    Nikoli se ne posredujejo originali dokumentov, razen v primeru pisne odredbe sodišča. Originalni 
    dokument se mora v času odsotnosti nadomestiti s kopijo.
    VI. Brisanje podatkov
    24. ČLEN
    Po preteku roka hranjenja, se osebni podatki učinkovito izbrišejo, uničijo, ali anonimizirajo, razen če 
    zakon ali drug akt ne določa drugače.
    O izbrisu, uničenju ali anonimizaciji osebnih podatkov odloči vodja oddelka. O uničenju, izbrisu ali 
    anonimizaciji osebnih podatkov se napravi zapisnik, ki ne sme vsebovati osebnih podatkov 
    posameznikov, katerih podatki so se izbrisali, uničili ali anonimizirali.
    25. ČLEN
    Za brisanje podatkov iz računalniških medijev se uporabi takšna metoda brisanja, da je nemogoča 
    restavracija vseh ali dela brisanih podatkov.
    Podatki na klasičnih medijih (listine, kartoteke, register, seznam...) se uničijo na način, ki onemogoča 
    branje vseh ali dela uničenih podatkov. Točen način uničenja za posamezne tipe osebnih podatkov ali 
    nosilcev določi direktor družbe.
    Na enak način se uničuje pomožno gradivo (npr. matrice, izračune in grafikone, skice, poskusne oziroma 
    neuspešne izpise ipd.).
    Prepovedano je odmetavati odpadne nosilce podatkov z osebnimi podatki v koše za smeti.
    Pri prenosu nosilcev osebnih podatkov na mesto uničenja je potrebno zagotoviti ustrezno zavarovanje 
    tudi v času prenosa.
    VII. Ukrepanje ob varnostnih incidentih v zvezi z osebnimi podatki
    26. ČLEN
    Zaposleni so dolžni izvajati ukrepe za preprečevanje zlorabe osebnih podatkov in morajo z osebnimi 
    podatki, s katerimi se seznanijo pri svojem delu, ravnati vestno in skrbno na način in po postopkih, ki jih 
    določa ta pravilnik.
    Zaposleni so dolžni o aktivnostih, ki so povezane z odkrivanjem ali nepooblaščenim uničenjem zaupnih 
    podatkov, zlonamerni ali nepooblaščeni uporabi, prilaščanju, spreminjanju ali poškodovanju takoj 
    obvestiti pooblaščeno osebo ali predstojnika, sami pa poskušajo takšno aktivnost preprečiti.
    Direktor družbe mora ob vsakem sumu kršitve varstva osebnih podatkov takšno kršitev sporočiti 
    Informacijskemu pooblaščencu v 72 urah. Kadar je verjetno, da kršitev varstva osebnih podatkov 
    povzroči veliko tveganje za pravice in svoboščine posameznikov, mora direktor družbe poskrbeti za to, 
    da so prizadeti posamezniki brez nepotrebnega odlašanja obveščeni o tem, da je prišlo do kršitve 
    varstva osebnih podatkov.
    Direktor družbe je dolžan poskrbeti za to, da se po varnostnem incidentu opravi analiza vzrokov in 
    predlog ukrepov, ki naj zmanjšajo ali izničijo tveganje za take in bodoče varnostne incidente, ter da se, 
    če je to smiselno in mogoče, predlagani ukrepi tudi izvedejo.
    Če se izkaže, da je varnostni incident povzročil ali bil pri njem udeležen zaposleni ali je do varnostnega 
    incidenta prišlo zaradi malomarnosti s strani zaposlenega, direktor družbe, ne glede na ostale določbe 
    tega pravilnika, sprejme ustrezne delovnopravne ukrepe zoper zaposlenega.
    VIII. Odgovornost za izvajanje varnostnih ukrepov in postopkov
    27. ČLEN
    Za izvajanje postopkov in ukrepov za zavarovanje osebnih podatkov je odgovoren direktor družbe in 
    pooblaščene osebe, ki niso zaposlene v družbi.
    Nadzor iz 1. odstavka tega člena vključuje tudi postopke rednega testiranja, ocenjevanja in vrednotenja 
    učinkovitosti tehničnih in organizacijskih ukrepov za zagotavljanje varnosti obdelave. Pri tem so dolžni 
    sodelovati vsi zaposleni in druge osebe v družbi.
    28. ČLEN
    Vsak, ki obdeluje osebne podatke, je dolžan izvajati predpisane postopke in ukrepe za zavarovanje 
    podatkov in varovati podatke, za katere je zvedel oziroma bil z njimi seznanjen pri opravljanju svojega 
    dela. Obveza varovanja podatkov ne preneha s prenehanjem delovnega razmerja.
    Pred nastopom dela na delovno mesto, kjer se obdelujejo osebni podatki, mora zaposleni podpisati 
    posebno izjavo, ki ga zavezuje k varovanju osebnih podatkov.
    Iz podpisane izjave mora biti razvidno, da je podpisnik seznanjen z določbami tega pravilnika ter 
    določbami. Splošne uredbe o varstvu podatkov, izjava pa mora vsebovati tudi pouk o posledicah kršitve.
    29. ČLEN
    Za kršitev določil iz prejšnjega člena so zaposleni disciplinsko odgovorni, ostali pa na temelju 
    pogodbenih obveznosti
    30. ČLEN
    Ta pravilnik začne veljati dne 25.5.2018.