Zaveza k GDPR
phantom-flame d.o.o. je zavezan k spoštovanju Splošne uredbe o varstvu podatkov (GDPR - General Data Protection Regulation), ki velja v Evropski uniji in Sloveniji od 25. maja 2018. Ta stran pojasnjuje, kako izvajamo zahteve GDPR in vaše pravice v zvezi z vašimi osebnimi podatki.
Načela obdelave podatkov
Pri obdelavi osebnih podatkov upoštevamo naslednja temeljna načela GDPR:
Zakonitost, poštenost in preglednost
Vse osebne podatke obdelujemo na zakonit in pregleden način. Vedno vas obvestimo, katere podatke zbiramo in za kakšne namene.
Omejitev namena
Osebne podatke zbiramo za določene, izrecne in zakonite namene. Ne obdelujemo jih na način, ki ni združljiv s temi nameni.
Najmanjši obseg podatkov
Zbiramo le tiste osebne podatke, ki so nujno potrebni za dosego namenov obdelave. Ne zbiramo presežnih ali nepotrebnih informacij.
Točnost
Prizadevamo si, da so vsi osebni podatki točni in po potrebi posodobljeni. Netočne podatke nemudoma popravimo ali izbrišemo.
Omejitev hranjenja
Osebne podatke shranjujemo le toliko časa, kolikor je potrebno za namen, za katerega so bili zbrani, ali dokler to zahteva zakon.
Celovitost in zaupnost
Osebne podatke obdelujemo na način, ki zagotavlja ustrezno varnost, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo.
Odgovornost
Odgovorni smo za spoštovanje vseh načel in lahko to tudi dokažemo.
Pravna podlaga za obdelavo
Vaše osebne podatke obdelujemo samo, če obstaja veljavna pravna podlaga:
Soglasje
Ko ste podali prostovoljno, specifično, informirano in nedvoumno soglasje za obdelavo svojih osebnih podatkov. To soglasje lahko kadar koli prekličete.
Pogodba
Ko je obdelava potrebna za izvajanje pogodbe, katere stranka ste, ali za izvedbo predpogodbenih ukrepov na vašo zahtevo.
Pravna obveznost
Ko moramo obdelovati podatke za izpolnitev naših pravnih obveznosti (npr. davčni in računovodski predpisi).
Zakoniti interes
Ko je obdelava potrebna za zakonite interese, ki jih zasledujemo mi ali tretja oseba, razen kadar prevladajo vaši interesi ali temeljne pravice in svoboščine.
Vaše pravice po GDPR
GDPR vam zagotavlja obsežne pravice glede vaših osebnih podatkov:
Pravica biti obveščen
Pravico imate biti obveščeni o tem, kako zbiramo in uporabljamo vaše osebne podatke. Te informacije so navedene v naši politiki zasebnosti.
Pravica dostopa do podatkov
Pravico imate dobiti potrditev o tem, ali obdelujemo vaše osebne podatke, in dostop do teh podatkov. Lahko zahtevate kopijo podatkov, ki jih hranimo o vas.
Pravica do popravka
Če so vaši podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.
Pravica do izbrisa
Pod določenimi pogoji lahko zahtevate izbris svojih osebnih podatkov. To pravico pogosto imenujemo tudi "pravica do pozabe".
Pravica do omejitve obdelave
V določenih okoliščinah lahko zahtevate, da omejimo obdelavo vaših osebnih podatkov.
Pravica do prenosljivosti podatkov
Pravico imate prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki. Te podatke lahko prenesete drugemu ponudniku.
Pravica do ugovora
Pravico imate ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitih interesih ali javnem interesu.
Pravice v zvezi z avtomatiziranim odločanjem
Pravico imate, da ne boste predmet odločitve, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov.
Kako uveljavljate svoje pravice
Za uveljavljanje katerekoli od zgoraj navedenih pravic nas kontaktirajte:
- E-pošta: [email protected]
- Naslov: phantom-flame d.o.o., Slovenska cesta 29, 1000 Ljubljana
Vaš zahtevek bomo obravnavali brezplačno in brez nepotrebnega odlašanja, najpozneje pa v enem mesecu od prejema zahteve. V zapletenih primerih se lahko ta rok podaljša za največ dva dodatna meseca, o čemer vas bomo obvestili.
Varnost osebnih podatkov
Zagotavljamo ustrezno raven varnosti osebnih podatkov z naslednjimi ukrepi:
Tehnični ukrepi
- Šifriranje podatkov med prenosom (SSL/TLS)
- Varna shramba podatkov
- Redni varnostni pregledi
- Zaščita pred zlonamerno programsko opremo
- Požarni zidovi in varnostni sistemi
Organizacijski ukrepi
- Omejitev dostopa do osebnih podatkov
- Usposabljanje zaposlenih o varstvu podatkov
- Pogodbe o obdelavi s ponudniki storitev
- Postopki za obvladovanje incidentov
- Redne revizije procesov obdelave
Kršitev varstva podatkov
V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za vaše pravice in svoboščine, vas bomo obvestili brez nepotrebnega odlašanja. Hkrati bomo o kršitvi obvestili pristojni nadzorni organ (Informacijski pooblaščenec Republike Slovenije).
Posredovanje podatkov
Vaše osebne podatke lahko posredujemo:
Obdelovalcem
Ponudnikom storitev, ki v našem imenu obdelujejo podatke (npr. ponudniki gostovanja, IT podpora). Vsi obdelovalci so pogodbeno zavezani k zaščiti vaših podatkov.
Drugim prejemnikom
Podatke posredujemo le, če je to potrebno za izpolnitev pogodbe, zakonske obveznosti ali če ste podali soglasje.
Prenos v tretje države
Če pride do prenosa podatkov izven Evropskega gospodarskega prostora, zagotovimo ustrezne zaščitne ukrepe v skladu s členom 46 GDPR.
Otroška zasebnost
Naše storitve niso namenjene otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok brez soglasja staršev ali skrbnikov. Če izvemo, da smo zbrali podatke otroka brez ustreznega soglasja, te podatke nemudoma izbrišemo.
Nadzorni organ
Pristojni nadzorni organ za varstvo podatkov v Sloveniji je:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.phantom-flame.com
Pri nadzornem organu imate pravico vložiti pritožbo, če menite, da obdelava vaših osebnih podatkov krši GDPR ali druge predpise o varstvu podatkov.
Posodobitve
Ta dokument lahko občasno posodobimo, da odraža spremembe v naših praksah ali zakonskih zahtevah. O pomembnih spremembah vas bomo obvestili po elektronski pošti ali z obvestilom na naši spletni strani.
Kontakt
Za vprašanja o naši skladnosti z GDPR ali za uveljavljanje svojih pravic nas kontaktirajte:
phantom-flame d.o.o.
Slovenska cesta 29
1000 Ljubljana, Slovenija
E-pošta: [email protected]