Informacije o GDPR

Varstvo osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov

Splošna uredba o varstvu podatkov (GDPR)

Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation, GDPR) je evropska zakonodaja, ki ureja varstvo osebnih podatkov in zasebnost vseh posameznikov v Evropski uniji in Evropskem gospodarskem prostoru. Uredba je začela veljati 25. maja 2018.

Pri Polish Valley d.o.o. jemljemo varstvo vaših osebnih podatkov resno in v celoti spoštujemo načela in zahteve GDPR.

Osnovne informacije o upravljavcu

Upravljavec osebnih podatkov:

Polish Valley d.o.o.
Slovenska cesta 45
1000 Ljubljana, Slovenija

Matična številka: 3874561000
Davčna številka: SI38745610
Kontakt: [email protected]

Načela obdelave osebnih podatkov

Pri obdelavi vaših osebnih podatkov upoštevamo naslednja načela GDPR:

Zakonitost, poštenost in preglednost

Osebne podatke obdelujemo zakonito, pošteno in na pregleden način. Vedno vas obvestimo, katere podatke zbiramo in za kakšne namene.

Omejitev namena

Podatke zbiramo samo za določene, izrecne in zakonite namene. Podatkov ne obdelujemo na način, ki ni združljiv s temi nameni.

Najmanjši obseg podatkov

Zbiramo samo tiste osebne podatke, ki so ustrezni, relevantni in omejeni na to, kar je potrebno za namene obdelave.

Točnost

Zagotavljamo, da so osebni podatki točni in po potrebi posodobljeni. Netočne podatke brez odlašanja popravimo ali izbrišemo.

Omejitev hranjenja

Osebne podatke hranimo le toliko časa, kot je potrebno za dosego namenov, za katere smo jih zbrali, ali kot to zahteva zakon.

Celovitost in zaupnost

Osebne podatke obdelujemo na način, ki zagotavlja ustrezno varnost, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo.

Odgovornost

Odgovorni smo za spoštovanje zgornjih načel in lahko dokažemo njihovo upoštevanje.

Vaše pravice po GDPR

GDPR vam zagotavlja obsežne pravice glede vaših osebnih podatkov:

1. Pravica do obveščenosti

Imate pravico biti obveščeni o tem, kako zbiramo in uporabljamo vaše osebne podatke. Te informacije najdete v naši politiki zasebnosti.

2. Pravica do dostopa

Imate pravico pridobiti potrditev o tem, ali obdelujemo vaše osebne podatke, ter dostop do teh podatkov. Lahko zahtevate kopijo podatkov, ki jih hranimo o vas.

3. Pravica do popravka

Če ugotovite, da so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.

4. Pravica do izbrisa (pravica do pozabe)

V določenih okoliščinah imate pravico zahtevati izbris vaših osebnih podatkov, zlasti kadar:

  • Podatki niso več potrebni za namene, za katere so bili zbrani
  • Prekličete privolitev in ni druge pravne podlage za obdelavo
  • Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov za obdelavo
  • Podatki so bili obdelani nezakonito

5. Pravica do omejitve obdelave

V določenih primerih lahko zahtevate, da začasno omejimo obdelavo vaših podatkov, na primer med preverjanjem točnosti podatkov ali zakonitosti obdelave.

6. Pravica do prenosljivosti podatkov

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posredujete drugemu upravljavcu.

7. Pravica do ugovora

Imate pravico kadarkoli ugovarjati obdelavi osebnih podatkov, ki temelji na naših zakonitih interesih. V tem primeru prenehamo obdelovati podatke, razen če dokažemo nujne zakonite razloge za obdelavo.

8. Pravica do preklica privolitve

Če obdelava temelji na vaši privolitvi, imate pravico privolitev kadarkoli preklicati. Preklic ne vpliva na zakonitost obdelave pred preklicem.

9. Pravica do pritožbe

Imate pravico vložiti pritožbo pri nadzornem organu (Informacijski pooblaščenec Republike Slovenije), če menite, da obdelava vaših osebnih podatkov krši GDPR.

Kako uveljavljati svoje pravice

Za uveljavljanje katere koli od zgornjih pravic nas kontaktirajte:

  • E-pošta: [email protected]
  • Pisno: Polish Valley d.o.o., Slovenska cesta 45, 1000 Ljubljana

Na vašo zahtevo bomo odgovorili v enem mesecu. Če je zahteva zapletena ali če prejmemo več zahtev, lahko rok podaljšamo za dodatna dva meseca, o čemer vas bomo obvestili.

Varnostni ukrepi

V skladu z GDPR smo implementirali obsežne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:

Tehnični ukrepi

  • Šifriranje prenosa podatkov (HTTPS/TLS)
  • Varne metode hranjenja podatkov
  • Redne varnostne posodobitve sistemov
  • Zaščita pred zlonamerno programsko opremo
  • Varnostno kopiranje podatkov

Organizacijski ukrepi

  • Omejitev dostopa do osebnih podatkov samo na pooblaščene osebe
  • Šolanje zaposlenih o varstvu podatkov
  • Pogodbe o zaupnosti z vsemi sodelavci
  • Redni pregledi varnostnih ukrepov
  • Postopki za obravnavo kršitev varnosti podatkov

Kršitve varstva podatkov

V primeru kršitve varnosti podatkov, ki bi lahko pomenila tveganje za pravice in svoboščine posameznikov, bomo:

  • O kršitvi obvestili Informacijskega pooblaščenca v 72 urah po seznanitvi s kršitvijo
  • Prizadete posameznike obvestili brez nepotrebnega odlašanja, če kršitev predstavlja visoko tveganje za njihove pravice
  • Dokumentirali vse kršitve varstva podatkov

Obdelava podatkov tretjih oseb

Kadar za obdelavo podatkov uporabljamo zunanje izvajalce (obdelovalce), z njimi sklenemo pogodbe, ki zagotavljajo:

  • Da obdelujejo podatke samo v skladu z našimi navodili
  • Da zaposleni pri obdelovalcu spoštujejo zaupnost
  • Da so uvedeni ustrezni varnostni ukrepi
  • Da obdelovalec ne uporablja podobdelovalcev brez naše privolitve
  • Da nam po koncu obdelave vrne ali izbriše vse osebne podatke

Prenos podatkov v tretje države

Vaših osebnih podatkov ne prenašamo v države izven Evropskega gospodarskega prostora (EGP). Vsi naši sistemi in storitve so nameščeni znotraj EU, kjer veljajo strogi standardi varstva podatkov.

Samodejno odločanje in profiliranje

Na naši spletni strani ne uporabljamo samodejnega odločanja ali profiliranja, ki bi imelo pravne učinke ali bi vas podobno pomembno prizadelo.

Otroci

Naše storitve niso namenjene otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok. Če ugotovimo, da smo po nesreči zbrali podatke otroka, jih bomo takoj izbrisali.

Posodobitve

To stran lahko občasno posodobimo, da bi odražala spremembe v naših praksah ali zakonodaji. Pomembne spremembe bomo objavili na tej strani.

Informacijski pooblaščenec

Če menite, da nismo ravnali v skladu z GDPR ali želite vložiti pritožbo, se lahko obrnete na:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Slovenija

Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.polish-valley.com

Dodatne informacije

Za dodatne informacije o tem, kako obdelujemo vaše osebne podatke, si oglejte našo politiko zasebnosti.

Če imate vprašanja glede GDPR ali želite uveljavljati svoje pravice, nas kontaktirajte na [email protected].