Kaj je GDPR?
Splošna uredba o varstvu podatkov (GDPR) je uredba Evropske unije, ki ureja varstvo osebnih podatkov posameznikov. Veljati je začela 25. maja 2018 in velja za vse organizacije, ki obdelujejo osebne podatke rezidentov EU.
Naša zaveza
Pri peak-tapir smo zavezani k varstvu vaše zasebnosti in spoštovanju vseh določil GDPR. Sprejeli smo ustrezne tehnične in organizacijske ukrepe za zagotavljanje skladnosti z uredbo.
Vaše pravice po GDPR
Pravica do obveščenosti
Imate pravico vedeti, katere vaše osebne podatke obdelujemo, zakaj jih obdelujemo in koliko časa jih hranimo. Te informacije so na voljo v naši politiki zasebnosti.
Pravica do dostopa
Imate pravico pridobiti potrditev o tem, ali obdelujemo vaše osebne podatke, in dostop do teh podatkov. Na zahtevo vam bomo posredovali kopijo vaših osebnih podatkov v elektronski obliki.
Pravica do popravka
Če so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.
Pravica do izbrisa
V določenih okoliščinah imate pravico zahtevati izbris svojih osebnih podatkov. To pravico lahko uveljavite, kadar:
- Podatki niso več potrebni za namene, za katere so bili zbrani
- Prekličete soglasje za obdelavo
- Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov za obdelavo
- So bili podatki obdelani nezakonito
Pravica do omejitve obdelave
Imate pravico zahtevati omejitev obdelave vaših osebnih podatkov v določenih primerih, na primer če izpodbijate točnost podatkov ali ste ugovarjali obdelavi.
Pravica do prenosljivosti podatkov
Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesti drugemu upravljavcu.
Pravica do ugovora
Imate pravico ugovarjati obdelavi vaših osebnih podatkov, ki temelji na našem zakonitem interesu ali javnem interesu, vključno z oblikovanjem profilov na tej podlagi.
Pravice v zvezi z avtomatiziranim sprejemanjem odločitev
Imate pravico, da se za vas ne sprejemajo odločitve, ki temeljijo zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, in ki imajo pravne učinke ali podobno znatno vplivajo na vas.
Uveljavljanje pravic
Za uveljavljanje katerekoli od navedenih pravic nas kontaktirajte:
E-pošta: [email protected]
Naslov: Zdraviliška cesta 24, 3250 Rogaška Slatina, Slovenija
Na vašo zahtevo bomo odgovorili v enem mesecu. V zapletenih primerih ali ob velikem številu zahtev se lahko ta rok podaljša za največ dva dodatna meseca.
Varstvo podatkov po zasnovi in privzeto
Pri zasnovi naših sistemov in procesov upoštevamo načela varstva podatkov. To pomeni, da:
- Zbiramo le podatke, ki so potrebni za določen namen
- Privzeto uporabljamo najstrožje nastavitve zasebnosti
- Redno preverjamo in posodabljamo svoje varnostne ukrepe
Obdelovalci podatkov
Kadar za obdelavo podatkov uporabljamo zunanje ponudnike, z njimi sklenemo ustrezne pogodbe, ki zagotavljajo varstvo vaših podatkov v skladu z GDPR.
Kršitve varnosti podatkov
V primeru kršitve varnosti osebnih podatkov, ki predstavlja tveganje za pravice in svoboščine posameznikov, bomo o tem obvestili pristojni nadzorni organ v 72 urah. Če kršitev predstavlja veliko tveganje, bomo obvestili tudi prizadete posameznike.
Pooblaščena oseba za varstvo podatkov
Za vprašanja glede varstva osebnih podatkov nas kontaktirajte na [email protected].
Pritožba
Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
www.ip-rs.si