1. Naša zaveza GDPR

Dusk Vale je v celoti predan skladnosti s Splošno uredbo o varstvu podatkov (GDPR - General Data Protection Regulation), ki velja v Evropski uniji od 25. maja 2018.

Ta dokument pojasnjuje, kako zagotavljamo varstvo vaših osebnih podatkov in kako izvajamo vaše pravice po GDPR.

2. Upravljavec podatkov

Upravljavec osebnih podatkov je:

Dusk Vale
Slovenska cesta 42
1000 Ljubljana, Slovenija
E-pošta: [email protected]

3. Vaše pravice po GDPR

GDPR vam zagotavlja naslednje pravice glede vaših osebnih podatkov:

3.1 Pravica do obveščenosti

Imate pravico biti obveščeni o tem, kako zbiramo, uporabljamo in delimo vaše osebne podatke. Te informacije so podrobno opisane v naši Politiki zasebnosti.

3.2 Pravica do dostopa

Imate pravico zahtevati dostop do osebnih podatkov, ki jih hranimo o vas. To vključuje:

  • Potrditev, ali obdelujemo vaše osebne podatke
  • Dostop do teh podatkov
  • Informacije o namenih obdelave
  • Kategorije osebnih podatkov
  • Prejemnike podatkov
  • Obdobje hrambe

3.3 Pravica do popravka

Če so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.

3.4 Pravica do izbrisa (pravica do pozabe)

Imate pravico zahtevati izbris vaših osebnih podatkov, če:

  • Podatki niso več potrebni za namene, za katere so bili zbrani
  • Prekličete privolitev in ne obstaja druga pravna podlaga
  • Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov
  • Podatki so bili obdelani nezakonito
  • Podatki morajo biti izbrisani zaradi izpolnitve pravne obveznosti

3.5 Pravica do omejitve obdelave

Imate pravico zahtevati omejitev obdelave vaših podatkov, če:

  • Izpodbijate točnost podatkov
  • Je obdelava nezakonita, a ne želite izbrisa
  • Potrebujete podatke za pravne zahtevke
  • Ste ugovarjali obdelavi in čakate na preverbo

3.6 Pravica do prenosljivosti podatkov

Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da se ti podatki prenesejo drugemu upravljavcu.

3.7 Pravica do ugovora

Imate pravico ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitih interesih ali opravljanju nalog v javnem interesu.

3.8 Pravica do preklica privolitve

Če obdelava temelji na privolitvi, imate pravico privolitev kadarkoli preklicati. Preklic ne vpliva na zakonitost obdelave pred preklicem.

3.9 Pravica do pritožbe

Imate pravico vložiti pritožbo pri nadzornem organu (Informacijski pooblaščenec Republike Slovenije), če menite, da obdelava vaših osebnih podatkov krši GDPR.

4. Kako uveljavljate svoje pravice

Za uveljavljanje katerekoli od zgoraj navedenih pravic nas kontaktirajte na:

E-pošta: [email protected]

Na vašo zahtevo bomo odgovorili v 30 dneh. V izjemnih primerih, ko je zahteva zapletena, lahko ta rok podaljšamo za dodatna 2 meseca – o tem vas bomo obvestili.

Kaj potrebujemo od vas

Za obdelavo vaše zahteve bomo od vas morda potrebovali:

  • Potrditev identitete (za zaščito vaših podatkov)
  • Natančen opis vaše zahteve
  • Dodatne informacije za iskanje vaših podatkov

5. Kako varujemo vaše podatke

V skladu s členom 32 GDPR smo uvedli primerne tehnične in organizacijske ukrepe za zagotovitev ustrezne ravni varnosti:

  • Šifriranje: Vsi prenosi podatkov so šifrirani (SSL/TLS)
  • Dostop: Dostop do podatkov imajo le pooblaščene osebe
  • Usposabljanje: Vsi zaposleni so usposobljeni o varstvu podatkov
  • Varnostni pregledi: Redno izvajamo varnostne preglede
  • Pogodbe z obdelovalci: Vsi tretji ponudniki imajo podpisane pogodbe o obdelavi podatkov

6. Obdelovalci podatkov

Za nekatere storitve uporabljamo tretje ponudnike (obdelovalce podatkov). Vsak obdelovalec mora:

  • Podpisati pogodbo o obdelavi podatkov v skladu s členom 28 GDPR
  • Zagotavljati primerne tehnične in organizacijske ukrepe
  • Obdelovati podatke le po naših navodilih
  • Pomagati pri uveljavljanju pravic posameznikov
  • Izbrisati ali vrniti podatke po koncu storitve

7. Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za pravice in svoboščine posameznikov, bomo:

  • Kršitev prijavili nadzornemu organu v 72 urah
  • Obvestili prizadete posameznike, če obstaja visoko tveganje
  • Dokumentirali kršitev in sprejete ukrepe

8. Ocena učinka na varstvo podatkov

Za operacije obdelave, ki lahko predstavljajo visoko tveganje za pravice posameznikov, izvajamo ocene učinka na varstvo podatkov (DPIA - Data Protection Impact Assessment) v skladu s členom 35 GDPR.

9. Mednarodna posredovanja

Če posredujemo vaše podatke izven EU/EEZ, zagotavljamo:

  • Uporabo standardnih pogodbenih klavzul EU
  • Prenos v države z odločbo o ustreznosti EU
  • Druge ustrezne zaščitne ukrepe po členu 46 GDPR

10. Hrambe podatkov

Osebne podatke hranimo le toliko časa, kot je potrebno za namene obdelave ali kot to zahteva zakon. Po izteku obdobja hrambe podatke varno izbrišemo ali anonimiziramo.

11. Privolitev

Ko obdelava temelji na privolitvi, zagotavljamo, da je privolitev:

  • Prostovoljna
  • Specifična in informirana
  • Nedvoumna
  • Enostavno prekličljiva

12. Otroci

Naše storitve niso namenjene otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok. Če izvemo, da smo zbrali podatke otroka, jih bomo takoj izbrisali.

13. Nadzorni organ

Pristojni nadzorni organ za vprašanja varstva podatkov v Sloveniji je:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana, Slovenija
Telefon: +386 1 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si

14. Kontakt za vprašanja o GDPR

Če imate vprašanja o tem, kako izvajamo GDPR, ali želite uveljavljati svoje pravice, nas kontaktirajte:

Dusk Vale
Odgovorna oseba za varstvo podatkov
E-pošta: [email protected]