GDPR skladnost

Zadnja posodobitev: Januar 2024

Splošna uredba o varstvu podatkov (GDPR)

Buzz-Crest v celoti spoštuje Splošno uredbo o varstvu podatkov (GDPR) - Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta. Ta dokument opisuje, kako zagotavljamo skladnost z GDPR pri obdelavi vaših osebnih podatkov.

Upravljavec podatkov

Upravljavec vaših osebnih podatkov je:

Buzz-Crest
Dunajska cesta 152
1000 Ljubljana, Slovenija
E-pošta: [email protected]

Načela obdelave podatkov

Pri obdelavi vaših osebnih podatkov upoštevamo naslednja načela:

• Zakonitost, pravičnost in preglednost: Podatke obdelujemo zakonito, pravično in na pregleden način.
• Omejitev namena: Podatke zbiramo za določene, izrecne in zakonite namene.
• Najmanjši obseg podatkov: Zbiramo le podatke, ki so potrebni za naše namene.
• Točnost: Zagotavljamo, da so podatki točni in posodobljeni.
• Omejitev shranjevanja: Podatke hranimo le toliko časa, kolikor je potrebno.
• Celovitost in zaupnost: Zagotavljamo ustrezno varnost podatkov.

Vaše pravice po GDPR

Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice:

Pravica do dostopa (člen 15)

Imate pravico pridobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, in če se, dostop do teh podatkov ter dodatne informacije o obdelavi.

Pravica do popravka (člen 16)

Imate pravico doseči popravek netočnih osebnih podatkov in dopolnitev nepopolnih podatkov.

Pravica do izbrisa (člen 17)

Imate pravico doseči izbris osebnih podatkov ("pravica do pozabe") v določenih okoliščinah, kot so: preklic privolitve, podatki niso več potrebni za namene, nasprotovanje obdelavi.

Pravica do omejitve obdelave (člen 18)

Imate pravico doseči omejitev obdelave v določenih okoliščinah, na primer ko izpodbijate točnost podatkov.

Pravica do prenosljivosti podatkov (člen 20)

Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesti drugemu upravljavcu.

Pravica do ugovora (člen 21)

Imate pravico ugovarjati obdelavi osebnih podatkov iz razlogov, povezanih z vašim posebnim položajem, kadar obdelava temelji na zakonitih interesih.

Pravice v zvezi z avtomatiziranim sprejemanjem odločitev (člen 22)

Imate pravico, da se za vas ne sprejme odločitev, ki temelji izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke ali podobno pomembno vpliva na vas.

Uveljavljanje pravic

Za uveljavljanje katerekoli od zgoraj navedenih pravic nas kontaktirajte na:

• E-pošta: [email protected]
• Pošta: Buzz-Crest, Dunajska cesta 152, 1000 Ljubljana, Slovenija

Na vašo zahtevo bomo odgovorili v enem mesecu. Ta rok se lahko podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev.

Varnostni ukrepi

Za varstvo vaših osebnih podatkov smo uvedli naslednje ukrepe:

• Šifriranje podatkov pri prenosu in shranjevanju
• Omejitev dostopa do podatkov na pooblaščene osebe
• Redni varnostni pregledi in posodobitve sistemov
• Usposabljanje zaposlenih o varstvu podatkov
• Postopki za odzivanje na varnostne incidente

Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za vaše pravice in svoboščine, vas bomo o tem obvestili brez nepotrebnega odlašanja. O kršitvi bomo obvestili tudi pristojni nadzorni organ v 72 urah.

Prenos podatkov v tretje države

Vaših osebnih podatkov načeloma ne prenašamo v države zunaj Evropskega gospodarskega prostora (EGP). Če bi bilo to potrebno, bomo zagotovili ustrezne zaščitne ukrepe v skladu z GDPR.

Nadzorni organ

Pristojni nadzorni organ v Sloveniji je:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Spletna stran: www.ip-rs.si

Imate pravico vložiti pritožbo pri Informacijskem pooblaščencu, če menite, da obdelava vaših osebnih podatkov krši GDPR.

Posodobitve

Ta dokument lahko občasno posodobimo, da odraža spremembe v naših praksah ali zakonodaji. Priporočamo redno preverjanje te strani.