GDPR in varstvo osebnih podatkov

Vaše pravice in naše obveznosti po Splošni uredbi o varstvu podatkov

O GDPR

Splošna uredba o varstvu podatkov (GDPR - General Data Protection Regulation) je evropska zakonodaja, ki ščiti osebne podatke državljanov EU. Uredba je začela veljati 25. maja 2018 in vzpostavlja stroga pravila o tem, kako podjetja zbirajo, shranjujejo in uporabljajo osebne podatke.

dusk-processor d.o.o. je v celoti skladen z zahtevami GDPR in se zavezuje k zaščiti vaših osebnih podatkov ter spoštovanju vaših pravic.

Vaše pravice po GDPR

GDPR vam zagotavlja naslednje pravice v zvezi z vašimi osebnimi podatki:

1. Pravica do obveščenosti

Imate pravico biti obveščeni o tem, kako zbiramo in uporabljamo vaše osebne podatke. Te informacije so razložene v naši politiki zasebnosti.

Kako uveljavljati: Informacije so vam na voljo javno na naši spletni strani. Za dodatna vprašanja nas lahko kontaktirate.

2. Pravica do dostopa

Imate pravico pridobiti potrditev, ali vaše osebne podatke obdelujemo, in če jih, dostop do teh podatkov ter informacije o namenih obdelave, kategorijah podatkov in prejemnikih.

Kako uveljavljati: Pošljite e-pošto na [email protected] z zahtevo za dostop do podatkov. Odgovorili vam bomo v 30 dneh.

3. Pravica do popravka

Imate pravico zahtevati popravek netočnih osebnih podatkov ali dopolnitev nepopolnih podatkov.

Kako uveljavljati: Večino podatkov lahko popravite sami v nastavitvah vašega računa. Za druge podatke nas kontaktirajte na [email protected].

4. Pravica do izbrisa ("pravica do pozabe")

Pod določenimi pogoji imate pravico zahtevati izbris vaših osebnih podatkov:

  • Podatki niso več potrebni za namen, za katerega so bili zbrani
  • Prekličete privolitev in ni druge pravne podlage za obdelavo
  • Ugovarjate obdelavi in ni prevladujočih legitimnih razlogov
  • Podatki so bili nezakonito obdelani
  • Podatki morajo biti izbrisani za izpolnitev zakonske obveznosti

Omejitve: Podatkov ne moremo izbrisati, če jih moramo hraniti zaradi zakonskih obveznosti (npr. davčni predpisi) ali za uveljavljanje pravnih zahtevkov.

Kako uveljavljati: Pošljite zahtevo na [email protected]. Preverili bomo, ali so izpolnjeni pogoji za izbris.

5. Pravica do omejitve obdelave

Imate pravico zahtevati omejitev obdelave v naslednjih primerih:

  • Izpodbijate točnost podatkov (omejitev velja za obdobje preverjanja)
  • Obdelava je nezakonita, vendar namesto izbrisa zahtevate omejitev
  • Podatki niso več potrebni nam, jih pa potrebujete vi za pravne zahtevke
  • Ugovarjate obdelavi (omejitev velja do preverjanja legitimnosti)

Kako uveljavljati: Kontaktirajte nas na [email protected] z razlogi za omejitev.

6. Pravica do prenosljivosti podatkov

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, običajno uporabljani in strojno berljivi obliki ter pravico, da te podatke prenesete drugemu upravljavcu.

Kako uveljavljati: Zahtevajte izvoz podatkov na [email protected]. Posredovali vam bomo podatke v formatu CSV ali JSON.

7. Pravica do ugovora

Imate pravico kadarkoli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na:

  • Naših legitimnih interesih (npr. analitika)
  • Neposrednem trženju (vključno z profiliranjem)

Kako uveljavljati: Za prenehanje tržnih sporočil kliknite povezavo za odjavo v e-pošti ali nas kontaktirajte na [email protected].

8. Pravice v zvezi s samodejnim odločanjem in profiliranjem

Imate pravico, da niste predmet odločitve, ki temelji izključno na avtomatizirani obdelavi in bi imela pravne učinke.

Naša praksa: Ne izvajamo samodejnega odločanja, ki bi imelo pravne učinke na uporabnike.

Kako varujemo vaše podatke

Izvajamo obsežne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:

Tehnični ukrepi

  • SSL/TLS šifriranje za vse prenosе podatkov
  • Šifriranje občutljivih podatkov v podatkovnih bazah
  • Požarne pregrade in sistemi za zaznavanje vdorov
  • Redne varnostne posodobitve in popravki
  • Dvoštopenjska avtentikacija za administrativni dostop
  • Varnostne kopije z geografsko redundanco

Organizacijski ukrepi

  • Stroge politike dostopa na podlagi načela najmanjših potrebnih pravic
  • Pogodbe o zaupnosti z vsemi zaposlenimi in izvajalci
  • Redna usposabljanja zaposlenih o varstvu podatkov
  • Postopki za obveščanje o kršitvah varnosti podatkov
  • Redni pregledi skladnosti in varnostni reviziji

Obdelovalci podatkov

Za izvajanje določenih storitev sodelujemo z zunanjimi ponudniki, ki lahko obdelujejo vaše osebne podatke v našem imenu. Z vsemi obdelovalci imamo sklenjene pogodbe o obdelavi podatkov v skladu s členom 28 GDPR:

  • Ponudniki gostovanja (EU podatkovni centri)
  • Plačilni procesorji (PCI DSS certificirani)
  • E-poštne storitve
  • Analitična orodja (z anonimiziranimi podatki)

Mednarodni prenosi podatkov

Vaši podatki se primarno shranjujejo na strežnikih znotraj Evropske unije. Če pride do prenosa podatkov v tretje države, zagotavljamo ustrezne zaščitne ukrepe:

  • Standardne pogodbene klavzule EU
  • Odločbe Evropske komisije o ustreznosti
  • Zavezujoča korporativna pravila

Obveščanje o kršitvah

V primeru kršitve varnosti osebnih podatkov, ki bi lahko pomenila tveganje za pravice posameznikov:

  • Obvestili bomo Informacijskega pooblaščenca v 72 urah po odkritju kršitve
  • Neposredno obvestili prizadete posameznike, če je tveganje visoko
  • Sprejeli potrebne ukrepe za omejitev škode

Ocene učinka na varstvo podatkov

Za dejavnosti obdelave, ki bi lahko pomenile visoko tveganje za pravice posameznikov, izvajamo ocene učinka na varstvo podatkov (DPIA) pred začetkom obdelave.

Predstavnik za varstvo podatkov

Za vprašanja v zvezi z varstvom podatkov lahko kontaktirate našega predstavnika za varstvo podatkov:

E-pošta: [email protected]
Naslov: Slovenska cesta 58, 1000 Ljubljana

Pritožbe nadzornemu organu

Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.dusk-processor.com

Postopek uveljavljanja pravic

Korak 1: Pošljite zahtevo

Pošljite e-pošto na [email protected] z naslednjimi informacijami:

  • Vaše ime in priimek
  • E-poštni naslov, povezan z vašim računom
  • Opis pravice, ki jo želite uveljavljati
  • Dodatne informacije, če so potrebne

Korak 2: Potrditev identitete

Za zaščito vaših podatkov lahko zahtevamo potrditev vaše identitete, preden obdelamo zahtevo.

Korak 3: Obdelava zahteve

Vašo zahtevo bomo obdelali in vam odgovorili v 30 dneh. V kompleksnih primerih se lahko rok podaljša za dodatna dva meseca, o čemer vas bomo obvestili.

Korak 4: Odgovor

Obvestili vas bomo o ukrepih, sprejetih glede vaše zahteve. Če zahteve ne moremo izpolniti, vam bomo razložili razloge in vas obvestili o možnosti pritožbe.

Brezplačnost uveljavljanja pravic

Uveljavljanje pravic po GDPR je brezplačno. V primeru očitno neutemeljenih ali pretiranih zahtev, zlasti če se ponavljajo, si pridržujemo pravico:

  • Zaračunati razumno pristojbino za administrativne stroške
  • Zavrniti obdelavo zahteve

Kontakt za vprašanja

Za vprašanja o GDPR, vaših pravicah ali naših praksah varstva podatkov nas kontaktirajte:

E-pošta: [email protected]
Predstavnik za varstvo podatkov: [email protected]
Naslov: dusk-processor d.o.o., Slovenska cesta 58, 1000 Ljubljana

Posodobitve

Ta dokument lahko posodabljamo, da odraža spremembe v naših praksah ali zakonodaji. Zadnja posodobitev je bila izvedena 8. januarja 2026.