GDPR - Splošna uredba o varstvu podatkov

Pri pearl-peak smo zavezani k spoštovanju Splošne uredbe o varstvu podatkov (GDPR) in zagotavljanju najvišje ravni varstva vaših osebnih podatkov.

Kaj je GDPR?

Splošna uredba o varstvu podatkov (GDPR) je evropska uredba, ki ureja varstvo osebnih podatkov posameznikov v Evropski uniji. Uredba je začela veljati 25. maja 2018 in postavlja stroge zahteve glede zbiranja, obdelave in hrambe osebnih podatkov.

Naša zaveza

Zavezujemo se k:

• Obdelavi osebnih podatkov na zakonit, pošten in pregleden način
• Zbiranju podatkov le za določene, izrecne in zakonite namene
• Zagotavljanju, da so podatki ustrezni, relevantni in omejeni na to, kar je potrebno
• Zagotavljanju točnosti podatkov in njihovemu posodabljanju
• Hranjenju podatkov le toliko časa, kolikor je potrebno
• Zagotavljanju ustrezne varnosti podatkov

Vaše pravice po GDPR

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice:

Pravica do obveščenosti

Imate pravico biti obveščeni o tem, kako uporabljamo vaše osebne podatke. To zagotavljamo s to politiko in drugimi obvestili o zasebnosti.

Pravica do dostopa

Imate pravico pridobiti potrditev o tem, ali obdelujemo vaše osebne podatke, in če jih, dostop do teh podatkov ter dodatne informacije o obdelavi.

Pravica do popravka

Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih podatkov.

Pravica do izbrisa

V določenih okoliščinah imate pravico zahtevati izbris svojih osebnih podatkov. To vključuje primere, ko podatki niso več potrebni za namen, za katerega so bili zbrani, ali ko prekličete privolitev.

Pravica do omejitve obdelave

V določenih okoliščinah imate pravico zahtevati omejitev obdelave svojih osebnih podatkov.

Pravica do prenosljivosti podatkov

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki.

Pravica do ugovora

Imate pravico ugovarjati obdelavi svojih osebnih podatkov, kadar obdelava temelji na zakonitih interesih ali se izvaja za namene neposrednega trženja.

Pravice v zvezi z avtomatiziranim odločanjem

Imate pravico, da za vas ne velja odločitev, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, če ta odločitev nanje pravne učinke ali podobno pomembno vpliva.

Kako uveljavljati svoje pravice

Za uveljavljanje katerekoli od navedenih pravic nas kontaktirajte na:

• E-pošta: [email protected]
• Naslov: Dunajska cesta 156, 1000 Ljubljana, Slovenija

Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja, najpozneje pa v enem mesecu od prejema zahteve. V primeru kompleksnih zahtev ali velikega števila zahtev lahko ta rok podaljšamo za največ dva meseca, o čemer vas bomo obvestili.

Varnostni ukrepi

Za zaščito vaših osebnih podatkov smo implementirali ustrezne tehnične in organizacijske ukrepe:

• Šifriranje podatkov med prenosom (SSL/TLS)
• Omejitev dostopa do osebnih podatkov le pooblaščenim osebam
• Redno usposabljanje zaposlenih o varstvu podatkov
• Redni varnostni pregledi in posodobitve sistemov
• Postopki za ravnanje v primeru kršitev varnosti

Kršitve varnosti podatkov

V primeru kršitve varnosti osebnih podatkov, ki bi lahko ogrozila vaše pravice in svoboščine, vas bomo o tem nemudoma obvestili. Prav tako bomo o kršitvi obvestili pristojni nadzorni organ v skladu z zahtevami GDPR.

Pooblaščena oseba za varstvo podatkov

Za vprašanja v zvezi z varstvom osebnih podatkov nas lahko kontaktirate na [email protected]. Zavezujemo se, da bomo na vsa vprašanja odgovorili v najkrajšem možnem času.

Pritožba

Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu. V Sloveniji je to Informacijski pooblaščenec:

• Spletna stran: www.ip-rs.si
• Naslov: Dunajska cesta 22, 1000 Ljubljana