Kaj je GDPR?
Splošna uredba o varstvu podatkov (GDPR) je uredba Evropske unije, ki ureja obdelavo osebnih podatkov posameznikov v EU. Začela je veljati 25. maja 2018 in predstavlja enotni pravni okvir za varstvo osebnih podatkov v vseh državah članicah EU.
Naša zaveza
Pri fern-pulse smo v celoti zavezani spoštovanju GDPR. Vaši osebni podatki se obdelujejo v skladu z najvišjimi standardi varnosti in transparentnosti. Naša zaveza vključuje:
- Preglednost pri zbiranju in obdelavi podatkov
- Omejitev obdelave na najnujnejše podatke
- Zagotavljanje točnosti podatkov
- Omejena hramba podatkov
- Zagotavljanje celovitosti in zaupnosti
- Odgovornost za vse obdelave
Vaše pravice po GDPR
Pravica do obveščenosti
Imate pravico biti obveščeni o tem, kako zbiramo in uporabljamo vaše osebne podatke. Te informacije zagotavljamo v naši politiki zasebnosti in ob vsakem zbiranju podatkov.
Pravica dostopa
Imate pravico pridobiti potrditev, ali se vaši osebni podatki obdelujejo, ter dostop do teh podatkov. Na vašo zahtevo vam bomo posredovali kopijo osebnih podatkov, ki jih hranimo o vas.
Pravica do popravka
Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih podatkov. Popravke bomo izvedli brez nepotrebnega odlašanja.
Pravica do izbrisa (pravica do pozabe)
V določenih okoliščinah imate pravico zahtevati izbris vaših osebnih podatkov. To vključuje primere, ko:
- Podatki niso več potrebni za namen, za katerega so bili zbrani
- Prekličete privolitev in ni druge pravne podlage za obdelavo
- Uspešno ugovarjate obdelavi
- So bili podatki obdelani nezakonito
Pravica do omejitve obdelave
Imate pravico zahtevati omejitev obdelave vaših osebnih podatkov v naslednjih primerih:
- Izpodbijate točnost podatkov
- Je obdelava nezakonita, vendar nasprotujete izbrisu
- Podatkov ne potrebujemo več, vi pa jih potrebujete za pravne zahtevke
- Ste ugovarjali obdelavi in čakate na preveritev
Pravica do prenosljivosti podatkov
Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki. Prav tako imate pravico te podatke prenesti k drugemu upravljavcu.
Pravica do ugovora
Imate pravico ugovarjati obdelavi vaših osebnih podatkov na podlagi zakonitega interesa. V primeru ugovora bomo prenehali z obdelavo, razen če dokažemo nujne zakonite razloge za obdelavo.
Pravice v zvezi z avtomatiziranim sprejemanjem odločitev
Imate pravico, da niste predmet odločitve, ki temelji izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke ali vas podobno pomembno zadeva.
Kako uveljavljati svoje pravice
Za uveljavljanje katerekoli od zgoraj navedenih pravic nam pišite na:
E-pošta: [email protected]
Naslov: Dunajska cesta 156, 1000 Ljubljana, Slovenija
Na vašo zahtevo bomo odgovorili v 30 dneh. V kompleksnih primerih ali ob velikem številu zahtev se ta rok lahko podaljša za dodatnih 60 dni, o čemer vas bomo obvestili.
Varnostni ukrepi
Za zaščito vaših osebnih podatkov izvajamo naslednje ukrepe:
- Šifriranje podatkov med prenosom in shranjevanjem
- Redne varnostne preglede sistemov
- Omejen dostop do podatkov samo pooblaščenim osebam
- Usposabljanje zaposlenih o varstvu podatkov
- Postopke za odziv na varnostne incidente
Kršitve varnosti podatkov
V primeru kršitve varnosti osebnih podatkov, ki bi lahko ogrozila vaše pravice in svoboščine, vas bomo obvestili brez nepotrebnega odlašanja. Prav tako bomo kršitev prijavili pristojnemu nadzornemu organu v 72 urah.
Nadzorni organ
Če menite, da je bila vaša pravica do varstva osebnih podatkov kršena, imate pravico vložiti pritožbo pri:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si
Posodobitve
To stran o skladnosti z GDPR redno posodabljamo. Priporočamo, da jo občasno preverite za morebitne spremembe. Datum zadnje posodobitve: julij 2024.