GDPR - Varstvo osebnih podatkov

O Splošni uredbi o varstvu podatkov

Splošna uredba EU o varstvu podatkov (General Data Protection Regulation - GDPR) je začela veljati 25. maja 2018 in predstavlja najstrožje zakonodajo o varstvu podatkov na svetu. spark-dwell d.o.o. je v celoti skladen s temi predpisi in zagotavlja najvišjo raven zaščite vaših osebnih podatkov.

Naša zavezanost k GDPR

Varstvo vaših osebnih podatkov ni le zakonska obveznost, temveč temeljna vrednota našega podjetja. Implementirali smo celovite ukrepe in postopke, ki zagotavljajo skladnost z vsemi zahtevami GDPR.

Načela obdelave podatkov

Pri obdelavi vaših osebnih podatkov se držimo naslednjih temeljnih načel GDPR:

Zakonitost, poštenost in preglednost

Vse osebne podatke obdelujemo zakonito, pošteno in na transparenten način. Vedno vas obveščamo o tem, katere podatke zbiramo, zakaj jih zbiramo in kako jih uporabljamo.

Omejitev namena

Osebne podatke zbiramo le za jasno določene, izrecne in zakonite namene. Podatkov ne obdelujemo na način, ki ni združljiv s temi nameni.

Najmanjši obseg podatkov

Zbiramo le tiste osebne podatke, ki so resnično potrebni za dosego namenov obdelave. Ne zbiramo presežnih ali nepotrebnih informacij.

Točnost

Zagotavljamo, da so osebni podatki točni in po potrebi posodobljeni. Netočne podatke nemudoma popravimo ali izbrišemo.

Omejitev shranjevanja

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namene, za katere se obdelujejo, ali kolikor določa zakon.

Celovitost in zaupnost

Podatke obdelujemo na način, ki zagotavlja ustrezno varnost, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbo.

Odgovornost

Kot upravljavec podatkov smo odgovorni za skladnost z vsemi zgoraj navedenimi načeli in lahko to skladnost tudi dokažemo.

Pravne podlage za obdelavo

Vaše osebne podatke obdelujemo le, če obstaja ustrezna pravna podlaga po GDPR:

Privolitev (člen 6(1)(a))

Za nekatere obdelave, kot so trženjska sporočila ali analitični piškotki, pridobimo vašo izrecno privolitev. To privolitev lahko kadarkoli umaknete.

Pogodba (člen 6(1)(b))

Obdelava je potrebna za izpolnitev pogodbe o naročnini ali za izvedbo ukrepov pred sklenitvijo pogodbe na vašo zahtevo.

Zakonska obveznost (člen 6(1)(c))

Nekatere obdelave so potrebne za izpolnitev naših zakonskih obveznosti, kot so davčna in računovodska zakonodaja.

Zakoniti interesi (člen 6(1)(f))

Za določene obdelave se sklicujemo na zakonite interese, kot so preprečevanje goljufij, zagotavljanje varnosti sistemov in izboljševanje storitev. Pri tem vedno pretehtamo naše interese z vašimi pravicami in svoboščinami.

Vaše pravice po GDPR

GDPR vam zagotavlja obsežne pravice v zvezi z vašimi osebnimi podatki. Te pravice jemljemo resno in smo zavezani k njihovemu spoštovanju.

Pravica biti obveščen (člen 13 in 14)

Imate pravico biti obveščeni o tem, kako bomo uporabili vaše osebne podatke. Te informacije zagotavljamo v naši Politiki zasebnosti in ob zbiranju podatkov.

Pravica dostopa (člen 15)

Pravico imate zahtevati dostop do vaših osebnih podatkov in prejeti potrditev, ali obdelujemo vaše podatke ali ne. Če to počnemo, lahko zahtevate:

• Kopijo vaših osebnih podatkov
• Informacije o namenih obdelave
• Kategorije zadevnih osebnih podatkov
• Prejemnike ali kategorije prejemnikov
• Rok hrambe podatkov
• Informacije o virih podatkov

Pravica do popravka (člen 16)

Če so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev. To lahko storite tudi neposredno v vašem uporabniškem računu.

Pravica do izbrisa - "pravica do pozabe" (člen 17)

Pod določenimi pogoji imate pravico zahtevati izbris vaših osebnih podatkov:

• Podatki niso več potrebni za namene, za katere so bili zbrani
• Umaknete privolitev in ni druge pravne podlage
• Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov
• Podatki so bili obdelani nezakonito
• Podatki morajo biti izbrisani zaradi zakonske obveznosti

Ta pravica ni absolutna. V nekaterih primerih moramo podatke ohraniti zaradi zakonskih obveznosti (npr. računovodstvo).

Pravica do omejitve obdelave (člen 18)

Pod določenimi pogoji lahko zahtevate, da omejimo obdelavo vaših podatkov:

• Izpodbijate točnost podatkov
• Obdelava je nezakonita, vendar želite omejitev namesto izbrisa
• Ne potrebujemo več podatkov, vendar jih vi potrebujete za pravne zahtevke
• Ugovarjali ste obdelavi in čakamo na preverbo zakonitih razlogov

Pravica do prenosljivosti podatkov (člen 20)

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico prenesti te podatke drugemu upravljavcu.

Ta pravica velja, če je obdelava:

• Osnovana na privolitvi ali pogodbi
• Izvaja s samodejnimi sredstvi

Pravica do ugovora (člen 21)

Imate pravico ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitih interesih. Moramo prenehati z obdelavo, razen če dokažemo nujne zakonite razloge, ki prevladajo nad vašimi interesi.

Posebna pravica do ugovora velja za neposredno trženje – vedno lahko ugovarjate uporabi vaših podatkov za te namene.

Pravica, povezana s samodejnim sprejemanjem odločitev (člen 22)

Imate pravico, da niste predmet odločitve, ki temelji zgolj na samodejni obdelavi. spark-dwell ne uporablja samodejnega sprejemanja odločitev ali profiliranja, ki bi bistveno vplivalo na vas.

Kako uveljavljate svoje pravice

Za uveljavljanje katerekoli od zgornjih pravic nas lahko kontaktirate:

• Email: [email protected]
• Pošta: spark-dwell d.o.o., Slovenska cesta 54, 1000 Ljubljana

Pri uveljavljanju pravic upoštevamo naslednje postopke:

• Vaš zahtevek bomo obravnavali v 30 dneh od prejema
• V kompleksnih primerih lahko rok podaljšamo za dodatna dva meseca
• Pred izvedbo zahtevka bomo preverili vašo identiteto
• Uveljavljanje pravic je brezplačno, razen v primeru očitno neutemeljenih ali pretiranih zahtevkov

Varnostni ukrepi

V skladu s členom 32 GDPR izvajamo ustrezne tehnične in organizacijske ukrepe za zagotovitev ustrezne stopnje varnosti:

Tehnični ukrepi

• Šifriranje podatkov pri prenosu (TLS/SSL)
• Šifriranje občutljivih podatkov pri shrambi
• Redno posodabljanje in zakrpanje sistemov
• Požarne pregrade in sistemi za zaznavanje vdorov
• Redne varnostne kopije
• Močna avtentikacija in kontrola dostopa

Organizacijski ukrepi

• Politike in postopki varovanja podatkov
• Redna usposabljanja zaposlenih
• Pogodbene zaveze s ponudniki storitev
• Redne revizije in ocene tveganj
• Načrti odziva na incidente

Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za pravice posameznikov, bomo:

• Informacijskemu pooblaščencu poročali v 72 urah
• Vas obvestili brez nepotrebnega odlašanja, če gre za visoko tveganje
• Dokumentirali kršitev in ukrepe

Presoja učinka

Za dejavnosti obdelave, ki bi lahko predstavljale visoko tveganje, izvajamo presojo učinka v zvezi z varstvom podatkov (DPIA) skladno s členom 35 GDPR.

Pooblaščena oseba za varstvo podatkov

Za vprašanja v zvezi z varstvom podatkov lahko kontaktirate našo pooblaščeno osebo:

Email: [email protected]

Nadzorni organ

Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
Email: [email protected]
Spletna stran: www.spark-dwell.com

Mednarodni prenosi podatkov

Če prenašamo vaše osebne podatke izven Evropskega gospodarskega prostora (EGP), zagotavljamo ustrezne varnostne ukrepe:

• Standardne pogodbene klavzule EU
• Odločbe o ustreznosti Evropske komisije
• Zavezujoča poslovna pravila
• Certifikacijski mehanizmi

Posodobitve

Ta dokument redno pregledujemo in posodabljamo v skladu z zakonodajnimi spremembami in našimi poslovnimi praksami. Datum zadnje posodobitve je naveden na vrhu strani.

Kontakt

Za dodatna vprašanja o naši skladnosti z GDPR ali uveljavljanju vaših pravic nas kontaktirajte na [email protected].