Skladnost z GDPR

Naša zaveza k varstvu podatkov

Pri gilded-ripple se v celoti zavezujemo spoštovanju Splošne uredbe o varstvu podatkov (GDPR) — Uredba (EU) 2016/679. Ta stran pojasnjuje, kako izpolnjujemo zahteve GDPR in kako varujemo vaše pravice kot posameznika.

Kaj je GDPR

Splošna uredba o varstvu podatkov (GDPR) je zakonodaja Evropske unije, ki je začela veljati 25. maja 2018. Njen namen je zaščititi osebne podatke državljanov EU in jim dati večji nadzor nad tem, kako se njihovi podatki zbirajo, obdelujejo in hranijo.

GDPR velja za vse organizacije, ki obdelujejo osebne podatke posameznikov v EU, ne glede na to, kje ima organizacija sedež.

Vaše pravice po GDPR

GDPR vam zagotavlja naslednje pravice:

1. Pravica do obveščenosti

Imate pravico vedeti, kako zbiramo in uporabljamo vaše osebne podatke. Te informacije so na voljo v naši Politiki zasebnosti.

2. Pravica do dostopa

Imate pravico zahtevati kopijo vseh osebnih podatkov, ki jih hranimo o vas. To zahtevo lahko podate brezplačno. Odgovorili bomo v 30 dneh.

3. Pravica do popravka

Če so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.

4. Pravica do izbrisa ("pravica do pozabe")

V določenih okoliščinah imate pravico zahtevati izbris svojih osebnih podatkov. To vključuje primere, ko podatki niso več potrebni za namen, za katerega so bili zbrani, ali ko prekličete soglasje.

5. Pravica do omejitve obdelave

Imate pravico zahtevati omejitev obdelave svojih osebnih podatkov v določenih okoliščinah, na primer ko izpodbijate točnost podatkov.

6. Pravica do prenosljivosti podatkov

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesti drugemu upravljavcu.

7. Pravica do ugovora

Imate pravico ugovarjati obdelavi svojih osebnih podatkov, kadar koli se obdelava izvaja na podlagi zakonitih interesov ali za namene neposrednega trženja.

8. Pravice v zvezi z avtomatiziranim odločanjem

Imate pravico, da niste podvrženi odločitvi, ki temelji izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov. Pri gilded-ripple ne uporabljamo avtomatiziranega odločanja.

Kako uveljavljate svoje pravice

Za uveljavljanje katere koli od zgornjih pravic nas kontaktirajte:

• E-pošta: [email protected]
• Naslov: Dunajska cesta 156, 1000 Ljubljana, Slovenija

Pri zahtevku vas bomo morda prosili za potrditev vaše identitete, da zagotovimo varnost vaših podatkov. Na vašo zahtevo bomo odgovorili v 30 dneh.

Pravna podlaga za obdelavo

V skladu z GDPR moramo imeti veljavno pravno podlago za obdelavo vaših osebnih podatkov. Naše pravne podlage vključujejo:

• Soglasje: Ko ste izrecno privolili v obdelavo (npr. pri pošiljanju povpraševanja)
• Pogodbena nujnost: Ko je obdelava potrebna za izvajanje pogodbe z vami
• Zakoniti interesi: Ko imamo legitimne poslovne interese, ki ne prevladajo nad vašimi pravicami
• Zakonska obveznost: Ko moramo podatke obdelovati zaradi zakonskih zahtev

Varnostni ukrepi

Implementirali smo ustrezne tehnične in organizacijske ukrepe za zagotavljanje varnosti osebnih podatkov:

• Šifriranje podatkov med prenosom (SSL/TLS)
• Varno shranjevanje podatkov z omejenim dostopom
• Redni varnostni pregledi in posodobitve
• Usposabljanje zaposlenih o varstvu podatkov
• Postopki za odziv na varnostne incidente

Prenos podatkov izven EU

Vaših osebnih podatkov ne prenašamo v države izven Evropskega gospodarskega prostora (EGP). V primeru, da bi to kdaj bilo potrebno, bomo zagotovili ustrezne zaščitne ukrepe v skladu z GDPR.

Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za vaše pravice in svoboščine, bomo:

• V 72 urah obvestili pristojni nadzorni organ (Informacijski pooblaščenec RS)
• Vas neposredno obvestili, če kršitev predstavlja visoko tveganje za vaše pravice
• Dokumentirali vse kršitve in sprejete ukrepe

Nadzorni organ

Če menite, da vaše pravice niso bile spoštovane, imate pravico vložiti pritožbo pri:

• Informacijski pooblaščenec Republike Slovenije
• Dunajska cesta 22, 1000 Ljubljana
• E-pošta: [email protected]
• Spletna stran: www.ip-rs.si

Posodobitve te strani

To stran bomo posodabljali v skladu s spremembami zakonodaje ali naših praks. Datum zadnje posodobitve je naveden spodaj.

Zadnja posodobitev: januar 2024

Kontakt za vprašanja o GDPR

Za vsa vprašanja v zvezi z GDPR in varstvom vaših osebnih podatkov nas kontaktirajte na [email protected].