SPORAZUM O OBDELAVI OSEBNIH PODATKOV (DPA)

Zadnja posodobitev: 30.3.2026

Sklenjen med Naročnikom (v nadaljevanju: Upravljavec) in podjetjem qStom d.o.o. (v nadaljevanju: Obdelovalec).

• Namen: Obdelava se izvaja izključno za namen zagotavljanja digitalne poti za notranjo prijavo sumov nepravilnosti “SpeakSAFE” v skladu z zakonodajo.
• Trajanje: Sporazum velja ves čas trajanja naročniškega razmerja. Po prenehanju pogodbe je Obdelovalec dolžan zbrisati platformo in vse podatke, razen če zakon določa drugače.

• Kategorije posameznikov: Prijavitelji (člani, zaposleni, pogodbeni sodelavci, tretje osebe), prijavljene osebe ter druge osebe, navedene v prijavi.
• Vrste podatkov: Ime in priimek (če prijava ni anonimna), kontaktni podatki, vsebina prijave, dokazna gradiva (dokumenti, slike, posnetki).
• Anonimnost: Sistem SpeakSAFE je zasnovan tako, da omogoča popolnoma anonimno prijavo brez zbiranja identifikacijskih metapodatkov (npr. IP naslovov).

• Navodila upravljavca: Obdelovalec obdeluje osebne podatke samo po dokumentiranih navodilih Upravljavca.
• Zaupnost: Obdelovalec zagotavlja, da so osebe, pooblaščene za obdelavo podatkov, zavezane h krpki zaupnosti.
• Varnost obdelave: Obdelovalec izvaja ustrezne tehnične in organizacijske ukrepe v skladu s 32. členom Splošne uredbe.
• Pomoč upravljavcu: Obdelovalec pomaga Upravljavcu s tehnično podporo (dostop, popravek, izbris).

Obdelovalec na platformi SpeakSAFE izvaja naslednje ukrepe:

• Šifriranje: Uporaba napredne kriptografije za zaščito podatkov med prenosom in v mirovanju (v skladu z izbrano metodo shranjevanja ključev).
• Izolacija podatkov: Vsak Naročnik ima svojo tehnično izolirano platformo na ločeni poddomeni.
• Odstranjevanje metapodatkov: Samodejno odstranjevanje metapodatkov iz naloženih datotek za zaščito anonimnosti prijavitelja.
• Varnostni pregledi: Redno izvajanje varnostnih revizij in penetracijskih testov programske opreme.
• Varnostne kopije: Redno shranjevanje šifriranih varnostnih kopij za preprečevanje izgube podatkov.

• Upravljavec daje splošno dovoljenje Obdelovalcu za vključitev podobdelovalcev (npr. ponudniki gostovanja strežnikov).
• Obdelovalec mora Upravljavca obvestiti o vseh nameravanih spremembah glede podobdelovalcev, Upravljavec pa ima pravico ugovarjati takšnim spremembam.

• Upravljavec je odgovoren za vzpostavitev lastne politike zasebnosti, s katero seznani prijavitelje (v skladu s 13. in 14. členom GDPR).
• Upravljavec zagotavlja, da ima vse potrebne pravice in soglasja tretjih oseb za podatke, ki jih vnese v sistem.

• Vloge: Naročnik nastopa kot upravljavec, SpeakSAFE pa kot obdelovalec osebnih podatkov.
• Sporazum: Pogoj za uporabo storitve je potrditev Sporazuma o obdelavi osebnih podatkov (DPA) ob registraciji, ki podrobneje ureja varnostne ukrepe in pravice posameznikov.