Splosni pogoji o uporabi platforme
1 UVODNE DOLOČBE
(1) Splošni pogoji družbe FEDEO d.o.o. (v nadaljevanju: splošni pogoji) opredeljujejo pogoje uporabe spletno platformo - integrator aplikacij za e-poslovanje (v nadaljevanju: platforma) ter pravice in obveznosti trgovca (v nadaljevanju: trgovec) in družbe FEDEO d.o.o. (v nadaljevanju Fedeo) skladno z veljavnimi slovenskimi in evropskimi predpisi ter mednarodnimi in evropskimi tehničnimi standardi in priporočili.
(2) Splošni pogoji imajo značaj pogodbe in so njen sestavni del, jo dopolnjujejo ter zavezujejo pogodbeni stranki enako kot pogodba. S sklenitvijo pogodbe s FEDEO d.o.o. trgovec izjavlja, da je seznanjen z vsebino splošnih pogojev in to vsebino v celoti sprejema. Če se določila splošnih pogojev in pogodbe razlikujejo, veljajo določila pogodbe.
(3) Fedeo trgovcu ob podpisu pogodbe posreduje elektronski izvod splošnih pogojev. Splošni pogoji so na voljo tudi na sedežu Fedeo.
(4) Pogodbeni stranki soglašata, da bosta skladno s predpisi o varstvu osebnih podatkov zagotavljali pogoje in ukrepe za zagotovitev varstva osebnih podatkov in preprečevali morebitne zlorabe, skladno in v smislu z določili navedenih predpisov.
(5) Fedeo bo pogodbeno obdeloval osebne podatke v imenu in za račun trgovca skladno s slovenskimi in evropskimi veljavnimi predpisi, mednarodnimi in evropskimi standardi ter drugimi pravili stroke, to pogodbo in navodili Fedeo.
(6) Fedeo je dolžan imeti vzpostavljen učinkovit sistem informacijske varnosti skladno z mednarodnimi standardi.
(7) Pogodbena partnerja za vsako storitev po pogodbi dogovorita tehnični in poslovni opis storitev ter merila glede zahtevane ravni storitve, ki so v prilogi in so sestavni del pogodbe.
(8) V teh splošnih pogojih je stranka, ki razkriva določene informacije imenovana "posredovalna stranka" ter stranka, ki prejema te informacije, "prejemna stranka".
(9) "Zaupne informacije" po tej pogodbi so vse poslovne skrivnosti oziroma informacije komercialne, finančne in tehnične narave ter vse druge informacije, ki pri posredovalni stranki veljajo kot zaupne, in so pripravljene v kakršnikoli obliki vključno s programsko opremo, analizami, preglednicami, podatki, študijami ali drugimi dokumenti, ki jih pripravi prejemna stranka na podlagi oziroma v zvezi z zaupnimi informacijami. Kot zaupne informacije veljajo tudi vsi dokumenti, ki jih prejemna stranka pripravi na podlagi takih informacij ali ki vsebujejo oziroma so popolnoma ali delno pripravljeni na podlagi takih informacij.
2 INFORMACIJSKE STORITVE
(1) Platforma je sestavljena iz rešitve za spletno trgovino in elektronsko poslovanje ter integracije z različnimi poslovnimi informacijskimi sistemi in storitvami za zaledne obdelave pri trgovcu.
(2) Informacijske storitve po teh splošnih pogojih obsegajo naslednje storitve:
a) osnovno in dopolnilno vzdrževanje;
b) razvoj novih sklopov platforme;
c) integracija z drugimi informacijskimi rešitvami, kot individualno dogovorjeno s pogodbo (računovodski, dostavni in sorodni informacijski sistemi);
d) podporne storitve, individualno dogovorjene s pogodbo (npr. obdelava plačil, organizacija dostavno-kurirskih storitev in podobno);
e) nadzor delovanja ključnih delov informacijske rešitve;
f) tehnična podpora trgovcu.
(3) Fedeo izvaja storitve osnovnega vzdrževanja in tehnične podpore ob delavnikih med 8.00 in 16.00 uro po lokalnem času sedeža Fedeo (CET) (v nadaljevanju: redni delovni čas).
(4) Osnovno vzdrževanje platforme vključuje naslednje storitve: odprava ugotovljenih napak, ki predstavljajo razliko med dejanskim delovanjem programskih produktov in ustreznim opisom njihove uporabe, elektronsko izmenjavo sporočil o napakah, obvestil o odpravi napak in verzijah programskih produktov, občasne kontakte za pregled uspešnosti delovanja platforme in evidentiranje predlogov za izboljšanje programskih produktov, telefonsko svetovanje. Osnovno vzdrževanje Fedeo izvaja skladno s svojim določenim postopkom. Trgovec je dolžan vse napake sporočiti Fedeo z uporabo obrazca za prijavo napak oziroma na drug način, o katerem Fedeo predhodno obvesti trgovca.
(5) Fedeo se obvezuje po najboljših močeh zagotavljati delovanje platforme 24 ur, 7 dni v tednu in 365 dni v letu, vendar trgovcu ne jamči za morebitno posredno škodo zaradi nedelovanja platforme zaradi višje sile ali razlogov na strani Fedeo.
3 POOBLASTILA IN JAMSTVA
(1) Če je tako dogovorjeno s pogodbo na podlagi teh splošnih pogojev, je Fedeo pogodbeno pooblaščen, da se pogaja ali dogovori o prodaji ali nakupu blaga oziroma storitev ter sprejme plačilo v imenu in za račun trgovca kot prejemnika plačila.
(2) Če je tako dogovorjeno s pogodbo na podlagi teh splošnih pogojev, je Fedeo pogodbeno pooblaščen, da v imenu in za račun trgovca zakupi in koordinira podporne storitve, potrebne za prodajo blaga ali storitev (npr. dostavne ali kurirske storitve, storitve trženja in podobno). V takšnih primerih je Fedeo odgovoren za svoje storitve zakupa in koordinacije, ne odgovarja pa za izvedbo, obseg ali kakovost pri drugih izvajalcih zakupljenih storitev.
(3) odstavek izbrisan
(4) Trgovec prevzema vso odgovornost za kakovost, pravočasnost in druge lastnosti plačanega blaga ali storitev ter za pravilnost, popolnost in ažurnost podatkov, na osnovi katerih se kupec odloči za nakup. Trgovec je izključno odgovoren za splošno varnost proizvodov, garancijske obveznosti in spoštovanje pravic potrošnikov ter vse druge regulatorne zahteve glede skladnosti blaga in storitev, ki jih prek platforme prodaja trgovec. Fedeo glede tega ne prevzema nobenih obveznosti in odgovornosti ter ne daje nikakršnih jamstev končnim kupcem (potrošnikom ali poslovnim subjektom).
(5) Trgovec platforme ne bo uporabljal za trženje blaga ali storitev, ki bi bili v nasprotju z veljavnimi predpisi, omejitvami glede preprečevanja pranja denarja in financiranja terorizma ali v primeru, da ve ali sumi, da gre za sumljivo ali nezakonito blago, storitev ali transakcijo. Trgovec z uporabo platforme ne bo kršil nobenih veljavnih predpisov, dobrih poslovnih običajev ali pravic tretjih.
4 CENA IN PLAČILO
(1) Trgovec se obvezuje Fedeo plačati ceno v skladu s pisno ponudbo, ki jo je pripravil Fedeo in potrdil trgovec, ali z veljavnim cenikom Fedeo, če med trgovcem in Fedeo ni bila posebej dogovorjena cena ali če je bila dogovorjena cena po veljavnem ceniku.
(2) Trgovec se zavezuje, da bo Fedeo poravnal vse stroške, nastale z dodatnimi storitvami, ki niso predmet pisne ponudbe. Takšne storitve bo Fedeo izvedel na podlagi pisne zahteve trgovca in jih zaračunal v skladu s svojim veljavnim cenikom.
(3) Za vse morebitne storitve, ki jih kadri Fedeo opravijo izven mesta sedeža Fedeo, Fedeo dodatno zaračuna še potne stroške v skladu z veljavnimi davčnimi predpisi.
(4) Trgovec je dolžan plačati račun Fedeo 15 dni po prejemu na transakcijski račun Fedeo, neveden na računu. V primeru zamude je trgovec dolžan Fedeo tudi zakonsko določene zamudne obresti brez posebnega opomina.
5 VARSTVO PODATKOV
(1) Trgovec kot upravljavec pooblašča Fedeo, da kot pogodbeni obdelovalec obdeluje osebne podatke skladno z določili pogodbe oziroma priloge k pogodbi (»Pooblastila za obdelavo osebnih podatkov«), ki je sestavni del pogodbenega razmerja.
(2) Fedeo sme osebne podatke obdelovati izključno v obsegu in samo za namene in v obdobju, kot je določen v pooblastilu iz prejšnjega odstavka. Platforma deluje skladno z načeli vgrajene in privzete zasebnosti (priloga k splošnim pogojem).
(3) Ob prenehanju veljavnosti te pogodbe ali kadarkoli na zahtevo trgovca je Fedeo brez odlašanja, vendar najkasneje v enem mesecu, dolžan zagotoviti izbris ali blokiranje osebnih podatkov, ki jih je prejel ali jih obdeluje na podlagi pooblastila iz prvega odstavka tega razdelka.
(4) Ob prenehanju veljavnosti te pogodbe ali kadarkoli na zahtevo trgovca je Fedeo brez odlašanja, vendar najkasneje v enem mesecu, dolžan trgovcu izročiti vse ali del osebnih podatkov, ki jih je prejel ali jih obdeluje na podlagi pooblastila iz prvega odstavka tega razdelka.
(5) Obveznosti iz tega razdelka Fedeo ne sme nikakor pogojevati in jih je dolžan izvršiti ne glede na status pogodbenega razmerja, morebitne spore s trgovcem ali morebitne neporavnane obveznosti trgovca. Fedeo lahko odkolni izpolnitev obveznosti samo, če tako določa zakon ali pravni akt ali odločitev Evropske unije, ki je najmanj enakovredna zakonu.
6 POSLOVNE SKRIVNOSTI
(1) Vse zaupne informacije posredovalne stranke so last te stranke oziroma je nosilec pravic intelektualne lastnine, kar ji druga stranka priznava. Prejemni stranki posredovanje teh informacij ne podeljuje nobenih pravic v zvezi s posredovanimi informacijami.
(2) Obveznosti določene s temi splošnimi pogoji se ne nanašajo na zaupne informacije, ki:
a) jih prejemna stranka že poseduje še preden jih je prejela s strani posredovalne stranke;
b) so ali postanejo javne iz drugega razloga, kot pa zaradi kršenja tega dogovora;
c) jih je prejemna stranka neodvisno razvila;
d) jih prejemna stranka na podlagi vnaprejšnjega izrecnega pisnega pooblastila posredovalne stranke lahko posreduje tretji osebi;
e) so prejete s strani tretje osebe brez podobnih omejitev in brez kršenja tega dogovora;
f) so posredovana s strani prejemne stranke na zahtevo pristojnega sodišča ali drugega državnega organa.
(3) V primerih posredovanja državnim organom mora prejemna stranka obvestiti nasprotno stranko pred posredovanjem teh informacij, tako da lahko posredovalna stranka sprejme vse potrebne ukrepe za ustrezno zaščito svojih pravic v zvezi z zahtevanimi zaupnimi informacijami. Prejemna stranka mora v vsakem primeru posredovati državnim organom le tisti del zaupnih informacij, za katere je zahtevano z zakonom, da se posredujejo in se mora potruditi po svojih najboljših močeh, da bo pridobila od prejemnika informacij izjavo o varovanju poslovne skrivnosti ali drugo ustrezno zagotovilo, da se bo s posredovanimi informacijami ravnalo zaupno.
(4) Z izjemo zgoraj navedenih točk bodo obveznosti iz teh splošnih pogojev ostale v veljavi tudi po uresničitvi poslovnega namena ali prekinitvi pogodbenega razmerja iz kakršnegakoli razloga.
(5) Stranki dogovora se strinjata, da bosta zaupne informacije razkrili in zagotovili druga drugi, v obsegu kot je potrebno za uresničitev poslovnega namena. Stranki se dogovorita, da zaupnih informacij druge stranke ne bosta posredovali tretji osebi, bodisi fizični osebi, podjetju, družbi, združenju ali kateremkoli drugemu subjektu iz kakršnegakoli razloga ali namena.
(6) Strankama je dovoljeno posredovati zaupne informacije svojim zaposlenim. Zaposlenim se smejo posredovati le tiste informacije, ki jih le-ti potrebujejo pri svojem delu.
(7) Stranki se dogovorita, da ne bosta brez izrecnega predhodnega pisnega soglasja posredovalne stranke uporabili, izrabili ali na kakršenkoli drug način uporabili posredovanih zaupnih informacij razen za uresničevanje poslovnega namena.
(8) Prejemna stranka bo omejila dostop do zaupnih informacij svojim zaposlenim, in sicer jim bo posredovala le informacije, ki so potrebne za njihovo delo. Zaupnih informacij ne bo posredovala drugim osebam, če to ni izrecno navedeno v tem dogovoru.
(9) Posredovalna stranka lahko kadarkoli pisno zahteva vrnitev katerekoli posredovane pisne zaupne informacije v skladu s pogoji tega dogovora in tudi vse eventualne kopije, skupaj s pisno izjavo Prejemne stranke, da le ta ni zavestno zadržala v svoji lasti ali pod svojim nadzorom - posrednim ali neposrednim kakršnekoli zaupne informacije ali kopije le-te. Prejemna stranka bo svojo obveznost vrnitve zaupnih informacij izpolnila v 8 (osmih) dneh od prejetja take zahteve.
(10) Del zaupnih informacij, ki ga sestavljajo le analize, preglednice, študije ali drugi dokumenti, pripravljeni za prejemno stranko in ki jih ta v skladu s tem dogovorom ne vrne posredovalni stranki bo na njeno zahtevo uničen, kar bo prejemna stranka pisno potrdila.
(11) Vsaka stranka potrjuje in jamči drugi stranki, da je ustanovljena in deluje skladno z veljavnimi predpisi v državi, v kateri je ustanovljena. Vsaka stran potrjuje, da pravno veljavno sklepa ta dogovor in da bo izvedla vse potrebne aktivnosti v zvezi z uresničevanjem tega dogovora. Posredovalna stranka jamči, da s posredovanjem zaupnih informacij ne krši nobenega drugega dogovora s tretjimi osebami.
7 VARNOST GLEDE OSEBJA
(1) Fedeo zagotavlja, da pri obdelavi osebnih podatkov sodelujejo samo njegovi zanesljivi zaposleni, ki so:
a) bili primerno preverjeni v postopkih zaposlovanja ter je izpolnjevanje pogojev tudi kasneje stalno preverjano;
b) pogodbeno ali s posebno izjavo zavezani k varovanju občutljivih podatkov;
c) strokovno usposobljeni za svoje delo ter svoje znanje in veščine stalno ohranjajo.
(2) Fedeo bo zaposlenim omogočil samo dostop do osebnih podatkov ali zaupnih informacij, ki je nujno potreben za njihovo delo v zvezi z nalogami po pogodbi. Prav tako bo zagotovil, da so vse občutljive naloge primerno urejene ter njihovo izvajanje med seboj ločeno (segregacija dolžnosti) ter se kritične naloge zahteva sodelovanje najmanj dveh pooblaščenih in usposobljenih zaposlenih (načelo štirih oči) ter ne more nihče od zaposlenih samostojno ogroziti varnosti in celovitosti osebnih podatkov ali zaupnih informacij.
(3) Pogodbeni stranki se dogovorita tudi, da se zaupne informacije, ne pa nujno tudi osebni podatki, lahko posredujejo tudi njihovim profesionalnim svetovalcem, agentom in svetovalcem pod pogojem da le-ti podpišejo izjavo, o varovanju zaupnosti pod enakimi pogoji, ki so vsebovani v tem dogovoru.
(4) Fedeo mora trgovca takoj obvestiti o vsakem postopku, zaradi kršitev delovnih obveznosti, ki ga je zoper svojega delavca sprožil v zvezi z izvajanjem del iz pogodbe s strgovcem.
(5) Določbe prejšnjih odstavkov se smiselno uporabljajo tudi za zunanje sodelavce ali zaposlene podizvajalcev Fedeo.
8 TEHNOLOŠKA VARNOST
(1) Pogodbeni stranki se strinjata, da bosta hranili zaupne informacije druge strani po enakih standardih varstva informacij, ki jih uporabljata za varovanje lastnih zaupnih informacij in da se bo z zaupnimi informacijami ravnalo in poslovalo na tak način, da se prepreči nepooblaščeno razkrivanje le teh.
(2) Fedeo bo za izvajanje nalog po pogodbi in teh splošnih pogojih uporabljal mednarodno uveljavljeno opremo priznanih izvajalcev ter storitve uveljavljenih in preverjenih dobaviteljev (kakovost storitev, tehnološka usposobljenost, finančna trdnost in podobno).
(3) Za izvajanje ključnih nalog po pogodbi ali nalog, ki lahko pomembno vplivajo na izvajanje nalog po pogodbi ali varstvo osebnih podatkov lahko Fedeo uporablja podizvajalce, če o tem obvesti trgovca skladno s temi splošnimi pogoji.
(4) Fedeo je dolžan voditi popis informacijskih virov (informacijski viri, stopnja ogroženosti, varnostni ukrepi, odgovorna oseba itd.) ter ažurno dokumentacijo o izvedenih delih, nastavitvah opreme, prijavnih imenih in geslih, popisu opreme, kontaktne osebe posamezne lokacije.
(5) Vsa vzdrževalna dela se morajo opravljati na samem mestu, kjer se oprema nahaja. Če to ni mogoče, se mora nosilce podatkov iz opreme odstraniti in jih varno shraniti. Če podatkov ni mogoče odstraniti ali kako drugače zaščititi, mora biti postopek vzdrževanja nadzorovan. Po vzdrževalnih delih mora biti oprema, preden se jo vključi v obratovanje, varnostno pregledana.
(6) Fedeo zagotavlja varnost in hrambo podatkov v skladu s svojimi internimi akti in varnostnimi politikami, v katerih predvidi vse potrebne organizacijske, tehnične in logično-tehnične postopke in ukrepe za zagotavljanje informacijske varnosti in varstva osebnih podatkov.
(7) Interni akti ali varnostne politike urejajo najmanj naslednje obveznosti:
a) Fedeo zagotovi, da se vsi prostori, kjer se nahaja informacijski sistem ali njegovi deli oziroma varnostne kopije podatkov, ter osebni podatki na fizičnih ali elektronskih nosilcih podatkov fizično ali elektronsko varujejo;
b) Fedeo zagotovi fizično in elektronsko varnost strojne opreme, sistemske in aplikativne programske opreme, vključno z vhodno-izhodnimi enotami ter varnost osebnih podatkov na fizičnih ali elektronskih nosilcih zapisa v skladu z načeli informacijske varnosti;
c) Fedeo zagotavlja operativno varnost (elektronsko varovanje in omrežna varnost, aplikativna varnost, revizijske sledi in podobno);
d) Fedeo zagotavlja upravljanje identitet in dostopov (pooblastila, identitete, upravljanje ključev, šifriranje, avtentikacija, revizijske sledi);
e) Fedeo zagotavlja upravljanje virov (popis informacijskih virov, pooblastila in obveznosti glede upravljanja, ločenost virov ali vsaj podatkov različnih trgovcev);
f) informacijski sistem na podlagi odločitve trgovca, pristojnega državnega organa, organa lokalne samoupravne skupnosti ali neposredno na podlagi veljavnih predpisov, zagotavlja učinkovit način izbrisa osebnih podatkov;
g) skupaj s trgovcem Fedeo skrbi za varen prenos podatkov in preprečuje nepooblaščen dostop do osebnih podatkov pri njihovem prenosu, vključno s prenosom po javnih telekomunikacijskih sredstvih in omrežjih (obvezno šifriranje);
h) Fedeo preprečuje nepooblaščen dostop do osebnih podatkov na fizičnih nosilcih zapisa tako, da:
h1) se nosilci podatkov z osebnimi podatki ne puščajo na odprtih površinah pisarniške
h2) opreme ali drugih mestih, kjer so dostopni nepooblaščenim osebam,
h3) osebni podatki, ki se tiskajo, se morajo po končanem tiskanju varno odstraniti iz tiskalnikov,
h4) odpadni papirji in drugi nosilci podatkov z osebnimi podatki se morajo uničiti na način, ki onemogoči branje vseh ali dela uničenih podatkov; enako je potrebno ravnati tudi s pomožnim materialom;
h5) neuničene odpadne nosilce podatkov z osebnimi podatki se ne sme odmetavati v koše za smeti, temveč jih je potrebno varno uničiti.
i) ter druge obveznosti, ki izhajajo iz predpisov o varstvu osebnih podatkov, teh splošnih pogojev in pogodbe s trgovcem.
9 PODIZVAJALCI
(1) Za izvajanje nalog po teh splošnih pogojih, ki vključujejo obdelavo osebnih podatkov, lahko Fedeo najema podizvajalce pod pogojem, da o vsakem novem podizvajalcu ali bistveni spremembi pogodbenega razmerja z obstoječim podizvajalcem pisno obvesti trgovca vsaj 30 dni pred začetkom izvajanja nalog ter trgovec temu v roku 15 dni od prejema obvestila pisno ne nasprotuje.
(2) Za izvajanje nalog po pogodbi, ki ne vključujejo obdelave osebnih podatkov, lahko Fedeo najame podizvajalce po lastni presoji.
(3) Za naloge, ki jih opravljajo podizvajalci, Fedeo jamči, kot bi jih opravljal sam.
10 UPRAVLJANJE SPREMEMB
(1) Spremembe informacijskih rešitev ali dokumentacije, ki nastopijo po pogodbi, lahko izvirajo iz:
a) razlogov za izboljšavo ali uvedbo novih rešitev, ki so predmet te pogodbe,
b) odprave napak na informacijskih rešitvah, ki so predmet te pogodbe,
c) organizacijskih sprememb, ki vplivajo na rešitve, ki so predmet te pogodbe ali
d) pravnih sprememb, ki vplivajo na rešitve, ki so predmet te pogodbe.
(2) Razvojno, preizkusno in produkcijsko okolje informacijskih rešitev, ki so predmet te pogodbe, so vedno popolnoma ločeni.
(3) Vsaka sprememba informacijskih rešitev ali dokumentacije, ki so predmet te pogodbe, se najprej preizkuša izključno v razvojnem okolju in izključno z imaginarnimi podatki ali javno dostopnimi digitalnimi vsebinami. Vsaka sprememba se mora ustrezno dokumentirati, in sicer tako, da se označi nova različica, opisno opredelijo vzroki spremembe in bistvene dopolnitve ter določi mesto hrambe nove in prejšnje različice.
(4) Vedno se varno hranijo vse različice informacijske rešitve in dokumentacije za nazaj.
(5) Realni podatki ne smejo nikoli zapustiti produkcijskega okolja in se ne smejo prenašati v nobeno drugo okolje ali posredovati drugim osebam brez izrecne podlage v veljavnem zakonu ali brez izrecnega soglasja vseh pogodbenih partnerjev in končne stranke, na katero se podatki nanašajo, ter po vnaprejšnji presoji, ali je takšno ravnanje v skladu z vsemi veljavnimi predpisi.
(6) Pred vsakokratno namestitvijo nove različice informacijske rešitve se:
a) predvidi način in morebitni problemi namestitve in delovanja v sistemu,
b) uspešno preizkusi nova različica v testnem okolju, kar se ustrezno dokumentira,
c) skladno s spremembami dopolni oziroma drugače popravi projektna dokumentacija.
(7) Novih različic informacijskih rešitev, ki so predmet te pogodbe, ni dopustno nameščati, preden se uspešno in pravilno izvedejo vsa opravila po prejšnjem odstavku.
(8) Oba pogodbena partnerja sta dolžna zagotoviti potrebne sodelovalne aktivnosti, da se lahko sodelavce oziroma uporabnike ustrezno in učinkovito seznani z novimi informacijskimi rešitvami oziroma spremembami le-teh.
11 NEPREKINJENO POSLOVANJE
(1) Fedeo je dolžan zagotavljati veljaven načrt neprekinjenega poslovanja, katerega namen je zagotavljati 24/7 delovanje platforme, določiti postopke za preprečevanje prekinitve poslovne dejavnosti neprekinjenega poslovanja, zagotoviti nemoteno poslovanje posameznih storitev, opisati postopke v primeru izpada storitve in zagotoviti skladnost z veljavnimi predpisi in to pogodbo.
(2) Načrt mora temeljiti na izdelani oceni tveganja in obveznosti po pogodbi s predlogom ukrepov za zmanjšanje teh tveganj v primeru možnih izrednih dogodkov.
(3) Načrt mora vsebovati najmanj naslednje vsebine:
a) obstoj krizne skupine, mora prevzeti upravljanje v primeru izrednega dogodka in sprejemati glavne odločitve ukrepanja ter ki se periodično sestanke z namenom preventivnega pregleda načrta neprekinjenega poslovanja in njegovega ažuriranja;
b) predvidene prve korake v primeru izrednega dogodka in ugotavljanje vzroka in posledic;
c) komunikacijski načrt za primere izrednih dogodkov;
d) obvezno periodično preizkušanje načrta neprekinjenega poslovanja (vsaj enkrat letno oziroma ob vsaki večji spremembi procesov, opreme ali izpostavljenosti tveganjem; obvezna operativna pravila preizkušanja; simulacija izpada celotne primarne lokacije; obnovitev delovanja na primarni lokaciji).
12 ZAGOTAVLJANJE PODATKOV IN POROČANJE INCIDENTOV
(1) Fedeo bo na zahtevo trgovca ali pristojnih državnih organov v zvezi z nalogami ali podatki, ki jih obdeluje po pogodbi, vsakokrat v razumnem času pripravljal in posredoval poročila o delovanju platforme, obdelavi podatkov ali izpise podatkov za varstvo pravnih upravičenj trgovca ali trgovčevih strank ali tretjih oseb.
(2) Fedeo je dolžan spremljati in evidentirati vsak informacijski varnostni dogodek (incidente), torej vsak dogodek, ki ima ali bi lahko imel za posledico:
a) nerazpoložljivost sistema ali njegovega dela oziroma storitev,
b) razkritje zaupnih podatkov ali izgubo oz. nezaželeno spremembo podatkov,
c) poškodovanje ali izgubo opreme in sredstev, ali
d) drugo dejanje, ki krši Varnostno politiko ali varnostne postopke.
(3) Fedeo zagotavlja, da se pooblaščeni in strokovno usposobljeni zaposleni odzovejo na vsak informacijski varnostni dogodek ter izvedejo vse potrebne ukrepe za preprečevanje posledic dogodka in za preprečevanje bodočih takšnih dogodkov.
(4) Fedeo najmanj enkrat letno trgovcu poroča o vseh informacijsko varnostnih dogodkih, o kritičnih informacijsko varnostnih dogodkih, ki imajo lahko hujše posledice, pa nemudoma oziroma najkasneje naslednji delovni dan.
(5) Če ni drugače dogovorjeno, je trgovec dolžan plačati ceno priprave poročil ali izpisov ali poročanja incidenta iz tega razdelka na podlagi svoje zahteve ali zahteve pristojnega državnega organa po veljavnem ceniku Fedeo.
13 NADZOR NAD IZVAJANJEM POGODBENIH OBVEZNOSTI
(1) Trgovec ima pravico nadzora izvajalca nad izvajanjem oziroma spoštovanjem veljavnih evropskih in slovenskih predpisov, mednarodnih standardov in priporočil ter dognanj stroke pri izvajanju te pogodbe. Nadzor se opravlja izključno glede izvajanja pogodbe in splošnih pogojev oziroma delovanja platforme po pogodbi ter z namenom varovanja interesov trgovca ter interesov končnih strank trgovca in javnega interesa.
(2) Fedeo lahko svojo obveznost glede nadzora izpolni s predložitvijo najmanj letnih poročil o delovanju platforme in varstvu podatkov ali s predložitvijo dokazil o neodvisni zunanji presoji po mednarodnih standardih (npr. certifikat ISO 27001) ali pa dopusti nadzor trgovcu preko od trgovca imenovane pooblaščene osebe.
14 PRAVICE INTELEKTUALNE LASTNINE
(1) Fedeo kot dajalec licence trgovcu kot pridobitelju licence podeljuje neprenosno, neizključno in na trajanje pogodbe časovno omejeno pravico, da uporablja platformo, vključno z vso s tem povezano dokumentacijo in s kakršnokoli posodobitvijo, popravljeno izdajo, prevodom, prilagoditvijo, spremembo, izpeljavo ali kopijo predhodno navedenega (vse zajeto z izrazom: platforma), v skladu s temi splošnimi pogoji.
(2) Nosilec pravic v zvezi s platformo in z vsemi patenti, avtorskimi pravicami, blagovnimi znamkami, oblikovalskimi rešitvami, poslovno skrivnostjo in lastniškimi pravicami do platforme ali v zvezi s platformo in povezanimi storitvami je in ostaja izključno Fedeo, ne glede na to ali so konkretno priznane ali potrjene v skladu z veljavnimi predpisi države, v kateri je nameščena platforma. Trgovec se zavezuje, da ne bo opravil nobenega dejanja, ki bi ogrozilo takšne pravice. Trgovec po teh splošnih pogojih ne pridobil kakršnekoli pravice v zvezi s platformo, razen pravic do uporabe, ki so navedene v teh splošnih pogojih.
(3) V okviru teh pogojev ta licenca ne vključuje nikakršne pravice do dajanja podlicence, izvorne kode ali njene uporabe. Razen v obsegu, kot ga dovoljujejo veljavni predpisi in ti splošni pogoji, trgovec ne sme dekompilirati, reproducirati, vzvratno projektirati, razgrajevati, spreminjati, dajati v najem ali leasing, posojati, distribuirati, ustvarjati izvedena dela iz informacijske rešitve ali informacijsko rešitev prenašati preko omrežja ali jo omogočati kot storitev v oblaku. Če veljavni predpisi trgovcu dodeljujejo kakršnekoli dodatne pravice glede informacijske rešitve, mora o morebitnem izvrševanju teh pravic nemudoma obvestiti Fedeo.
(4) Platfroma vsebuje zaupne zaščitene rešitve, ki jih je razvil ali licenciral Fedeo. Trgovec bo varoval zaupnost informacijske rešitve z vsaj enako stopnjo skrbnosti, kakršno uporablja pri varovanju lastnih zaupnih lastniških rešitev, vedno pa najmanj z razumno stopnjo poklicne skrbnosti. Trgovec ne bo odstranil ali spremenil nikakršne oznake, da gre za zaščitene ali zaupne ali s pravicami intelektualne lastnine varovane rešitve, s katerimi je označena informacijska rešitev.
(5) Fedeo ima pravico po lastni presoji preveriti, ali trgovec ravna v skladu z določili teh licenčnih pogojev ter v zvezi s tem od trgovca zahtevati potrebne podatke oziroma dokazila.
(6) Ta licenca avtomatično preneha v primeru, če trgovec krši katerakoli njena določila ali pogoje ali s prenehanjem pogodbe s Fedeo. V primeru prenehanja licence vse pravice, podeljene trgovcu, vključno s pravico do uporabe programskega produkta, prenehajo s takojšnim učinkom. Trgovec ne sme odstopiti, delegirati ali kakorkoli drugače prenašati te licence ali katerekoli izmed njenih pravic brez predhodnega pisnega soglasja Fedeo. Vsak odstop, delegiranje ali prenos, ki krši navedeno določilo, se šteje za ničen.
15 JAMSTVO IN ODGOVORNOST ZA ŠKODO
(1) Fedeo trgovcu jamči, da bo platforma delovala v skladu z dokumentacijo, če bo uporabljena v skladu z veljavnimi navodili, pri čemer Fedeo ne jamči za neprekinjeno delovanje platforme oziroma za njegovo delovanje brez napak. Kakršnekoli napake bo Fedeo obravnaval v skladu z določili teh splošnih pogojev.
(2) Fedeo se zavezuje, da bo storitve vzdrževanja izvajal v skladu z določili teh splošnih pogojev ter skrbno in po pravilih stroke ter bo vzdrževal svojo organizacijo in pripravljenost s primerno usposobljenim osebjem.
(3) Fedeo bo odpravil vsako napako, ki bi se pojavila pri delovanju platforme v času trajanja pogodbe o vzdrževanju, in ki bi jo trgovec pravilno prijavil. Fedeo ne jamči za morebitne napake programske opreme drugih proizvajalcev, na katere nima vpliva, vendar bo pri odpravi takšne napake po svojih najboljših močeh aktivno sodeloval.
(4) Fedeo zagotavlja trgovcu, da pri izvajanju storitev vzdrževanja ni kršil in ne bo kršil avtorskih in drugih sorodnih pravic ali drugih pravic intelektualne lastnine tretjih oseb, ter se zavezuje, da bo trgovca varoval pred vsemi zahtevki tretjih oseb iz naslova kršitev navedenih pravic. Fedeo se zavezuje trgovcu povrniti morebitno škodo, ki bi jo trgovec zaradi uveljavljanja takšnih zahtevkov lahko utrpel.
(5) Fedeo ne odgovarja za morebitno škodo, ki bi nastala zaradi napak ali okvar v delovanju platforme, ter za škodo, ki nastane kot posledica izgube podatkov pri trgovcu. Fedeo trgovcu tudi v nobenem primeru ne odgovarja za izgubljeni dobiček, posredno škodo ali kakršnokoli drugo škodo.
(6) Odškodninska odgovornost Fedeo je, ne glede na temelj odgovornosti za škodo, po višini omejena na znesek, ki ga je trgovec plačal v obdobju šestih (6) mesecev pred dnem nastanka škodnega dogodka. Določila o omejitvi in/ali izključitvi odgovornosti ne veljajo v primeru, da je nastala škoda posledica hude malomarnosti ali naklepnega ravnanja Fedeo.
16 VIŠJA SILA
(1) Nobena od strank ni odgovorna za škodo zaradi zamud in/ali napak pri izpolnjevanju svojih obveznosti, če je takšna zamuda in/ali napaka nastala zaradi okoliščin, na katere ni mogla vplivati nobena od strank, vključujoč predvsem, vendar ne izključno, naslednje primere: omejitve in ukrepe oblastnih organov, vojne, nemire, splošne stavke in druge socialne prevrate, potrese, poplave, požare in druge naravne ujme in katastrofe, ter druge dogodke, ki so zunaj vpliva pogodbenih strank.
(2) Stranka, ki zaradi nastopa višje sile delno ali v celoti ne more izpolnjevati svojih obveznosti, mora takoj, najkasneje pa v dveh (2) dneh od dneva, ko je izvedela za višjo silo, v pisni obliki obvestiti drugo stranko o nastopu višje sile, predvidenem trajanju in morebitnih posledicah višje sile ter ji, če ne gre za splošno znan dogodek, posredovati dokazila o njenem nastanku.
17 REGULATORNE OBVEZNOSTI IN UPRAVLJANJE POGODBE
(1) Fedeo je dolžan na zahtevo trgovca temu zagotoviti sodelovanje svojih zaposlenih ter zagotoviti vsa potrebna dokazila za morebitne potrebe trgovca v zvezi s postopki za uveljavljanje pravic posameznika ali v zvezi s postopki notranjih ali zunanjih revizij ali nadzora s strani pristojnih državnih organov oziroma sodnih, arbitražnih ali sorodnih postopkov.
(2) Če ni drugače dogovorjeno, je trgovec dolžan plačati ceno sodelovanja Fedeo pri postopkih iz prejšnjega odstavka po veljavnem ceniku Fedeo, razen v primeru, če je do incidenta prišlo zaradi razlogov na strani Fedeo.
(3) Fedeo mora svoje naloge izvajati na način, ki trgovcu omogoča prenosljivost podatkov nazaj v lastno izvajanje ali k drugemu izvajalcu. Po končani posamezni obdelavi, če je tako dogovorjeno, ali ob prekinitvi pogodbe Fedeo trgovcu preda vse podatke in rezultate obdelav ter po potrditvi uspešne predaje podatkov s strani trgovca vse podatke izbriše ali blokira in ne obdeluje osebnih podatkov na druge načine.
18 SPOROČILA MED STRANKAMA
(1) Vsa sporočila, zahteve ali druga komunikacija, ki se nanaša na pogodbeno razmerje mora biti v pisni obliki in se jo izroča osebno, ali se pošilja priporočeno s povratnico ali v elektronski obliki preko ponudnika storitev zaupanja ali s kvalificiranim elektronskim podpisom vročitve, naslovljeno na stranko ali stranke na uradni ali naslov naveden v glavi pogodbe ali na naslov, ki ga sporoči ta stranka.
(2) Če datum prejema ni evidentiran, kot datum prejetja obvestila ali pošiljke velja 8. dan po datumu poštnega žiga.
19 KONČNE DOLOČBE
(1) Če katera koli od pogodbenih določb je ali postane neveljavna, to ne vpliva na ostale pogodbene določbe. Neveljavna določba se nadomesti z veljavno, ki mora čimbolj ustrezati namenu, ki ga je želela doseči neveljavna določba.
(2) Če določila teh splošnih pogojev ali pogodbe niso izvajana ali če se ne zahteva izvajanje določil, se takšna opustitev zahteve ne tolmači kot prenehanje veljavnosti ustreznih določil ter ne vpliva na veljavnost te pogodbe, niti deloma, niti v celoti ali na prenehanje pravic katerekoli pogodbene stranke na podlagi teh splošnih pogojev ali pogodbe.
(3) Za spore po teh splošnih pogojih je pristojno sodišče v Ljubljani po pravu Republike Slovenije.
(4) Fedeo ima pravico spremeniti ali dopolniti te splošne pogoje, o čemer bo trgovca po elektronski poti obvestil najmanj dva meseca pred predvidenim začetkom uporabe spremenjenih splošnih pogojev.
(5) Šteje se, da trgovec sprejema predlog sprememb splošnih pogojev, če do dneva pred predlaganim datumom začetka njihove uporabe Fedeo ne prejme njegovega pisnega obvestila, da predloga ne sprejema ali da od pogodbe odstopa.
(6) Ti splošni pogoji veljajo od … dalje.
PRILOGA 1: Vgrajena zasebnost
1. Proaktivnost namesto reaktivnosti
Koncept vgrajene zasebnost temelji na proaktivnem delovanju, na izogibanju težavam namesto reaktivnega odpravljanja posledic. Potencialne težave z vidika varstva osebnih podatkov in zasebnosti naj bi pravočasno predvideli in dizajn sistema vnaprej prilagodili na način, ki zmanjšuje tveganja za zlorabe namesto čakanja na udejanjenje teh tveganj. Če koncept vgrajene zasebnosti ne bo upoštevan in ko bo enkrat takšna rešitev oblikovana in v uporabi, vas bo prilagajanje rešitve stalo časa, sredstev in ugleda, v nekaterih primerih pa vas lahko naknadno popravljanje sistema stane več, kot če bi sistem porušili in postavili na novo.
2. Zasebnost kot privzeta izbira
Zasebnosti prijazne nastavitve naj bi bile v informacijskih rešitve opredeljene kot privzete (angl. default). Primeri takšnih nastavitev so lahko:
a) potrditvena polja, s katerimi posameznik potrdi strinjanje z obdelavo svojih podatkov naj bodo privzeto prazna – strinjanje naj posameznik z izpolnitvijo aktivno poda;
b) nastavitve javnosti podatkov (npr. na spletnih družbenih omrežjih) naj bodo privzeto nastavljene na zaupnost podatkov.
3. Zasebnost, ki je sestavni del zasnove rešitve
Zasebnost naj bi bila vgrajena v samo zasnovo in arhitekturo informacijskih rešitev in poslovnih praks, ne pa naknadno dodana. Zasebnost mora biti obravnavana že v fazi postavljanja funkcionalnih zahtev sistema, prav tako pa morajo biti predvideni naknadni načini zagotavljanja zasebnosti v celotnem življenjskem ciklu sistema.
4. Polna funkcionalnost - igra s pozitivno vsoto
Bistven element koncepta vgrajene zasebnosti je zagotavljanje polne funkcionalnosti – z vgradnjo zasebnosti ne bi smeli žrtvovati učinkovitosti delovanja sistema ali drugih legitimno zasledovanih ciljev. Pogosto slišimo, da moramo žrtvovati zasebnost zaradi višje varnosti, praktičnosti ali ekonomičnosti, koncept vgrajene zasebnosti pa temelji na iskanju rešitev, ki nas ne silijo v izbiranje med navedenimi, temveč zagotavljajo oboje. In da, to praviloma terja znanje in čas, včasih tudi višja sredstva, toda prav tako praviloma se da ohraniti zasebnost in kljub temu doseči zasledovane cilje.
5. Zavarovanje podatkov v celotnem ciklu obdelave podatkov
Zavarovanje podatkov je pomemben element varstva osebnih podatkov in se nanaša na preprečevanje nepooblaščene obdelave osebnih podatkov ter slučajne ali namerne spremembe ali izgube osebnih podatkov. Skrb za ustrezno zavarovanje osebnih podatkov moramo obravnavati kot proces in ne le kot posamezne naloge, ki so končane, ko so enkrat opravljene. Proces zavarovanja osebnih podatkov mora temeljiti na načrtovanju, izvajanju, preverjanju in reagiranju na odkrite nepravilnosti in pomanjkljivosti. Pooblaščenec v tem oziru vsem upravljavcem osebnih podatkov priporoča upoštevanje smernic mednarodno uveljavljenih standardov varovanja informacij, kot so standardi iz družine standardov ISO/IEC 27000, kakor tudi periodično preverjanje prisotnosti znanih ranljivosti, ki lahko popolnoma izničijo ostale ukrepe.
6. Transparentnost
Zaprte rešitve, ki domnevno zagotavljajo varstvo osebnih podatkov in ki temeljijo na našem zaupanju vanje, kljub temu, da jih ni mogoče preveriti, niso v skladu s konceptom vgrajene zasebnosti. In obratno, rešitve z vgrajeno zasebnostjo morajo omogočati neodvisen zunanji pregled in potrditev dejanskega varovanja osebnih podatkov. Iz sveta kriptografije so na primer znani primeri, ko so bile uporabljene skrite kriptografske metode, ki naj bi bile zaradi te tajnosti tudi varne, a se je žal večkrat pokazalo, da so res varne le tiste rešitve, ki so bile povržene javni presoji in na katerih so si »zobe polomili« tudi najboljši raziskovalci z vsemi razpoložljivimi sredstvi. Povprečen razvijalec bo le stežka zapisal varen kripto algoritem, zato se je v tem oziru treba držati preverjenih kriptografskih metod.
7. Spoštovanje posameznika
Dizajn rešitev bi moral upoštevati tudi vidik posameznika in mu omogočiti ustrezno informiranost glede obdelave osebnih podatkov, privzete enostavno uporabne nastavitve zasebnosti in podobno. Rešitve, ki informacije o obdelavi osebnih podatkov zakrivajo v neberljivih politikah zasebnosti in v kompliciranih in preveč tehnološko usmerjenih nastavitvah, ki jih običajni uporabnik sploh ne razume, ne zadostijo konceptu vgrajene zasebnosti. Koncept vgrajene zasebnosti predstavlja osnovo za smernice za razvoj informacijskih rešitev, ki jih je javno objavil Informacijski pooblaščenec RS.
Vir in več informacija: Smernice za razvoj informacijskih rešitev (Informacijski pooblaščenec RS).