1.1. Naročnik kot upravljavec podatkov naroči MyGPService-u, da obdeluje osebne podatke za zagotavljanje Storitve naročniku v skladu s pogodbo o storitvi, sklenjeno med Naročnikom in MyGPService-om. V zvezi z osebnimi podatki, pridobljenimi od naročnika ali sistema MyGPService med izvajanjem storitev, nastopa naročnik kot upravljavec podatkov in MyGPService kot obdelovalec podatkov.

1.2. V izogib dvomom ta pogodba vsebuje popolna in končna navodila naročnika MyGPService-u v zvezi z obdelavo osebnih podatkov strank, na katere se nanašajo osebni podatki, in zato predstavlja zavezujočo pogodbo o obdelavi podatkov v skladu z veljavnimi zakoni in predpisi o varstvu podatkov.

1.3. V izogib dvomom ta pogodba vsebuje popolna in končna navodila naročnika MyGPService-u v zvezi z obdelavo osebnih podatkov strank, na katere se nanašajo osebni podatki, in zato predstavlja zavezujočo pogodbo o obdelavi podatkov v skladu z veljavnimi zakoni in predpisi o varstvu podatkov.

2.1. MyGPService bo vaše osebne podatke obdelal, da bi vam ponudil storitev, jo izboljšal, rešil morebitne težave v zvezi s storitvijo in zagotovil najboljšo možno uporabniško izkušnjo.

2.2. MyGPService zbira in obdeluje vaše osebne podatke za naslednje namene:

- da vas registriramo za uporabo storitve, preverimo vašo identiteto in ustvarimo svoj račun MyGPService;

- za pošiljanje računov in obdelavo plačil za storitev;

- za prilagajanje vaše uporabe storitve, ko nastavljate nastavitve računa;

- analizirati vaše želje ali uporabo storitve;

- komunicirati z vami in vas obveščati o storitvi MyGPService ter vam nuditi podporo v zvezi s storitvijo, odgovoriti na vaša vprašanja in obdelati vaše zahteve;

- izboljšati storitev ali razviti nove funkcije v storitvi;

- analizirati in meriti, kako se uporablja naša storitev. Na primer, analiziramo podatke o vaši uporabi storitve, da optimiziramo zasnovo izdelka, ustvarimo poročila in ustvarimo statistiko;

- da vam posredujemo prilagojene oglase, promocije in ponudbe;

- za zaščito pravnih interesov MyGPService, njegovih uporabnikov in drugih tretjih oseb in iz pravnih razlogov, kot je npr. uveljavljanje naših določil in pogojev, sporazumov ali politik, skladnost z vsemi veljavnimi zakoni in pomoč organom pregona.

3.1. MyGPService zbira, ustvarja in sprejema informacije na različne načine, ko stranka uporablja storitev ali odda naročilo. Nekateri od teh informacij so osebni podatki.

3.2. Kategorije, na katere se nanašajo osebni podatki, vključujejo naročnikove zaposlene, predstavnike in druge posameznike, na katere se nanašajo osebni podatki, ki bodo registrirani pod naročnikovim računom.

3.3. Naročnik zagotavlja, da je pridobil vsa potrebna soglasja in/ali se zanaša na druge ustrezne pravne podlage za obdelavo osebnih podatkov posameznikov, na katere se nanašajo osebni podatki. Naročnik potrjuje, da so bili posamezniki, na katere se nanašajo osebni podatki, obveščeni o tem, da se njihovi osebni podatki posredujejo MyGPService-u kot obdelovalcu in drugim tretjim osebam (podobdelovalcem), ki jih MyGPService uporablja za zagotavljanje Storitve.

3.4. Ob vzpostavitvi računa s MyGPService ali oddaji naročila stranka MyGPService-u posreduje naslednje podatke, ki vsebujejo osebne podatke:

3.4.1. ime/ime podjetja;

3.4.2. email naslov;

3.4.3. Informacije o plačilu;

3.4.4. telefonska številka;

3.4.5. naslov za pošiljanje/račun;

3.4.6. vse druge informacije, posredovane MyGPService v ta namen.

3.5. Nekatere informacije se lahko obdelujejo, medtem ko naročnik ali na katerega se nanašajo osebni podatki (na primer naročnikov uslužbenec) uporablja storitev. Glede na obseg in konfiguracijo storitve MyGPService lahko te informacije vsebujejo tudi osebne podatke:

3.5.1. naprava in brskalnik posameznika, na katerega se nanašajo osebni podatki (kot so naslov IP, vrsta brskalnika, različica programske opreme itd.);

3.5.2. Digitalni tahograf in voznikove aktivnosti (čas, porabljen za odmore, čas začetka, ustavljanja in konca vožnje, trajanje vožnje, kalibracija tahografa, proizvajalec tahografa, koledar odsotnosti, podatki o sodelavcih, možnost uporabe orodja za izračun stroškov itd.);

3.5.3. podatki o vozilu (kot so ime in tip vozila, kilometrina, tehnični podatki itd.)

3.5.4. digitalna tahografska kartica (kot je organ za izdajo kartice, informacije o kontrolah itd.).

3.6. Ob uporabi ali konfiguraciji nastavitev računa MyGPService lahko naročnik posreduje nekatere podatke, ki v povezavi z drugimi informacijami lahko vsebujejo osebne podatke (na primer lokacija, časovni pas, fotografija itd.).

3.7. Stranka se lahko odloči za integracijo storitev tretjih oseb v zvezi z nekaterimi vidiki storitve MyGPService. Storitev tretje osebe je programska oprema, ki se integrira s storitvijo in naročnik lahko omogoči ali onemogoči takšno integracijo za račun MyGPService. Ko je omogočen, lahko ustrezni zunanji ponudnik storitev deli ali prejme določene informacije (vključno z uvozom ali izvozom). Stranka mora preveriti nastavitve zasebnosti teh storitev tretjih oseb, da bi razumela, kateri podatki se lahko razkrijejo MyGPService-u.

4.1. MyGPService bo zgoraj omenjene podatke obdeloval tako dolgo, dokler MyGPService naročniku zagotavlja storitev in ima stranka aktiven MyGPService račun. Osebne podatke pa lahko na zahtevo naročnika kadar koli izbrišemo.

4.2. Razen če to zahteva veljavna zakonodaja, MyGPService ni dolžan hraniti naročnikovih osebnih podatkov po prekinitvi pogodbe s stranko. Po prekinitvi pogodbe lahko MyGPService še naprej hrani nekatere osebne podatke, omejeno na najmanjši znesek, ki je potreben za MyGPService za izpolnjevanje zakonskih obveznosti, za zagotavljanje zanesljivih varnostnih sistemov, reševanje spora med naročnikom in MyGPService-a, če obstaja, preprečevanje goljufij in zlorabljati, uveljavljati sporazume s MyGPService-om in/ali zasledovati zakonite interese MyGPService-a ali tretjih oseb.

5.1. Da bi MyGPService lahko zagotavljal storitev, MyGPService sodeluje s tretjimi osebami, ki MyGPService-u zagotavljajo različne storitve, potrebne v običajnem poteku poslovanja. Kategorije tretjih prejemnikov (podobdelovalcev) osebnih podatkov vključujejo ponudnike storitev gostovanja in kolokacije strežnikov, komunikacijska omrežja in omrežja za dostavo vsebine, ponudnike storitev podatkovne in kibernetske varnosti, ponudnike storitev zaračunavanja in obdelave plačil, storitev odkrivanja in preprečevanja goljufij. ponudniki, ponudniki spletne analitike, distribucije in spremljanja e-pošte, storitev snemanja sej, ponudniki oglaševalskih in trženjskih storitev, IT, pravni in finančni svetovalci, med drugim (»tretji ponudniki storitev«).

5.2. Ponudniki storitev tretjih oseb prejmejo le minimalno količino osebnih podatkov, ki so potrebni za zagotavljanje zahtevane storitve MyGPService. MyGPService osebne podatke deli le s takšnimi tretjimi ponudniki storitev, ki so se zavezali, da bodo izpolnjevali obveznosti varstva podatkov iz te pogodbe, zagotavljali zadostna jamstva in izvajali ustrezne tehnične in organizacijske ukrepe ter drugače ravnali v skladu z veljavno zakonodajo o varstvu osebnih podatkov. MyGPService ostaja odgovoren za obdelavo osebnih podatkov, ki jo izvajajo tretji ponudniki storitev, ki jih je MyGPService angažiral za obdelavo podatkov v skladu z veljavno zakonodajo.

5.3. Naročnik daje MyGPService-u splošno pooblastilo za sodelovanje s tretjimi ponudniki storitev ali podobdelovalci. Stranka lahko zahteva informacije o tretjih ponudnikih storitev tako, da se obrne na MyGPService. V primeru, da ima naročnik kakršne koli pravno utemeljene ugovore glede angažiranja tretjega ponudnika storitev, naročnik in MyGPService poskušata najti rešitev za nadaljnjo obdelavo podatkov v omejenem obsegu brez uporabe posameznega podobdelovalca oz. rešitve ni mogoče najti, se dogovorite o prenehanju storitve v skladu s pogoji odpovedi, določenimi v pogodbi o storitvi.

5.4. V določenih situacijah ima lahko MyGPService pravno obveznost, da podatke stranke deli s tretjimi osebami, če to zahteva zakon ali kadar informacije zahtevajo javni organi.

5.5. Osebni podatki, ki jih obdeluje MyGPService, se lahko posredujejo tretjim ponudnikom storitev, ki se nahajajo zunaj Evropske unije. V takih primerih bo MyGPService osebne podatke delil samo s tistimi prejemniki, ki so se zavezali, da bodo izpolnjevali potrebne zahteve glede varstva podatkov in so sposobni zagotoviti ustrezno raven zaščite ali so zagotovili ustrezna jamstva.

6.1. MyGPService uporablja razumne in ustrezne organizacijske, tehnične in administrativne ukrepe v skladu z veljavno zakonodajo o varstvu podatkov, da bi zaščitil zaupnost, celovitost in razpoložljivost osebnih podatkov. Na žalost noben sistem prenosa ali shranjevanja podatkov ni zajamčeno 100-odstotno varen, zato MyGPService stranko spodbuja, naj poskrbi za osebne podatke, ki jih ima v lasti, ki se obdelujejo na spletu in nastavi močna gesla za račun MyGPService, omeji dostop do računalnika in brskalnika z odjavite se po končani seji in se izogibajte posredovanju MyGPService-u kakršnih koli občutljivih informacij, katerih razkritje bi lahko povzročilo znatno škodo posamezniku, na katerega se nanašajo osebni podatki.

6.2. Vse pooblaščeno osebje MyGPService-a, ki sodeluje pri obdelavi osebnih podatkov naročnika in tretjih oseb, se je zavezalo k obveznostim zaupnosti in ne bo dostopalo do osebnih podatkov ali jih drugače obdelovalo brez naročnikovega dovoljenja, če to ni za namene zagotavljanja storitve.

6.3. V primeru kršitve varovanja osebnih podatkov bo MyGPService o tem obvestil naročnika v skladu z obveznostmi, določenimi v veljavni zakonodaji, ter mu zagotovil razumno pomoč v zvezi s preiskavami kršitve varstva osebnih podatkov ter obvestil nadzorni organ in posameznike, na katere se osebni podatki nanašajo, v zvezi s takšnimi osebnimi podatki. kršitev podatkov.

6.4. Ob upoštevanju narave obdelave bo MyGPService naročniku pomagal pri zagotavljanju tehničnih ali organizacijskih ukrepov, kolikor je to mogoče, za izpolnjevanje naročnikovih obveznosti kot upravljavca podatkov v zvezi z:

6.4.1. kakršne koli zahteve strank, na katere se nanašajo osebni podatki, v zvezi z dostopom do ali popravkom, izbrisom, omejevanjem, prenosljivostjo, blokiranjem ali izbrisom njihovih osebnih podatkov, ki jih MyGPService obdeluje v imenu naročnika. V primeru, da posameznik, na katerega se nanašajo osebni podatki, pošlje takšno zahtevo neposredno MyGPService-u, bo MyGPService takšno zahtevo nemudoma posredoval naročniku;

6.4.2. preiskavo kršitve osebnih podatkov ter obveščanje nadzornega organa in posameznikov, na katere se nanašajo osebni podatki, o takšni kršitvi osebnih podatkov;

6.4.3. kjer je to primerno, priprava ocen vpliva na varstvo podatkov in po potrebi opravljanje posvetovanj s katerim koli nadzornim organom. itd.)

7.1. Na naročnikovo zahtevo se MyGPService strinja, da bo zagotovil dovolj informacij za dokazovanje skladnosti z obveznostmi, določenimi v tej pogodbi in veljavni zakonodaji o varstvu podatkov. Te informacije je treba zagotoviti v obsegu, v katerem so te informacije pod nadzorom MyGPService-a in MyGPService-u ne preprečuje, da bi jih razkrila veljavna zakonodaja, obveznost zaupnosti ali katera koli druga obveznost, ki je dolga tretji osebi.

7.2. Če posredovane informacije po naročnikovi razumni presoji ne zadoščajo za potrditev skladnosti MyGPService s to pogodbo, se MyGPService strinja, da bo dovolil in prispeval k reviziji obdelave podatkov.

7.3. Takšno revizijo bo izvedla neodvisna tretja oseba z dobrim tržnim ugledom, ki ima izkušnje in usposobljenost za izvajanje revizij obdelave podatkov ter jo potrdita tako MyGPService kot naročnik.

7.4. Takšna revizija bo opravljena v dogovorjenem času med naročnikom in MyGPService-om v 2 (dveh) mesecih od trenutka, ko je naročnik pisno zahteval revizijo. Revizor bo moral podpisati pogodbo o zaupnosti, ki vključuje obveznost nerazkrivanja poslovnih informacij v svojem revizijskem poročilu, ki bo posredovano tudi MyGPService-u. Revizija se bo izvajala v običajnem delovnem času MyGPService-a, brez poseganja v poslovanje MyGPService-a. Naročnik ima pravico zahtevati revizijo enkrat na 2 leti. Vse stroške v zvezi z revizijo krije naročnik.

8.1. MyGPService lahko občasno spremeni to pogodbo, na primer v primeru uvedbe novih storitev ali funkcij. V primeru sprememb ali kakršnih koli sprememb bo MyGPService stranko pravočasno obvestil z elektronskim obvestilom zastopniku naročnika z navedbo narave in obsega sprememb. Spremembe te pogodbe se uporabljajo od trenutka, ki je naveden v tem razdelku spletne strani.

8.2. Z nadaljnjo uporabo storitve MyGPService ali drugim posredovanjem osebnih podatkov MyGPService po uveljavitvi sprememb te pogodbe naročnik soglaša s posodobljenimi pogoji pogodbe.

9.1. Za to pogodbo velja zakonodaja Republike Slovenije in vse tožbe ali postopki v zvezi s to pogodbo (vključno s tistimi, ki izhajajo iz nepogodbenih sporov ali zahtevkov) se sprožijo na sodiščih Republike Slovenije