GDPR

Kaj je GDPR?

Splošna uredba o varstvu podatkov (GDPR) je evropska zakonodaja, ki ureja zbiranje, obdelavo in hrambo osebnih podatkov posameznikov v Evropski uniji. Uredba je začela veljati 25. maja 2018 in velja za vse organizacije, ki obdelujejo osebne podatke posameznikov iz EU.

Naša zaveza

Pri brave-crater se zavezujemo k popolni skladnosti z GDPR. To pomeni, da:

• Zbiramo samo podatke, ki so nujno potrebni za zagotavljanje naših storitev
• Vaše podatke obdelujemo zakonito, pošteno in transparentno
• Vaše podatke hranimo le toliko časa, kolikor je potrebno
• Izvajamo ustrezne varnostne ukrepe za zaščito vaših podatkov
• Spoštujemo vse vaše pravice v zvezi z osebnimi podatki

Vaše pravice po GDPR

Pravica do obveščenosti

Imate pravico vedeti, katere podatke zbiramo o vas, zakaj jih zbiramo in kako jih uporabljamo. Te informacije so na voljo v naši Politiki zasebnosti.

Pravica do dostopa

Imate pravico zahtevati kopijo vseh osebnih podatkov, ki jih hranimo o vas. To zahtevo lahko podate brezplačno, odgovorili pa vam bomo v roku enega meseca.

Pravica do popravka

Če ugotovite, da so podatki, ki jih hranimo o vas, netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.

Pravica do izbrisa

V določenih okoliščinah imate pravico zahtevati izbris svojih osebnih podatkov. To vključuje primere, ko podatki niso več potrebni za prvotni namen ali ko prekličete svojo privolitev.

Pravica do omejitve obdelave

V določenih okoliščinah lahko zahtevate omejitev obdelave vaših podatkov. To pomeni, da bomo vaše podatke še naprej hranili, vendar jih ne bomo več aktivno obdelovali.

Pravica do prenosljivosti podatkov

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesti k drugemu upravljavcu.

Pravica do ugovora

V določenih okoliščinah imate pravico ugovarjati obdelavi vaših osebnih podatkov, zlasti kadar obdelava temelji na naših zakonitih interesih.

Pravice v zvezi z avtomatiziranim odločanjem

Imate pravico, da niste podvrženi odločitvi, ki temelji izključno na avtomatizirani obdelavi, vključno s profiliranjem, če ta odločitev nosi pravne učinke ali vas podobno pomembno prizadene.

Uveljavljanje pravic

Za uveljavljanje katerekoli od zgoraj navedenih pravic nas kontaktirajte:

• Po e-pošti: [email protected]
• Po pošti: Triglavska cesta 42, 4000 Kranj, Slovenija

Na vašo zahtevo bomo odgovorili v roku enega meseca. V kompleksnejših primerih lahko ta rok podaljšamo za dodatna dva meseca, o čemer vas bomo obvestili.

Varnost podatkov

Izvajamo tehnične in organizacijske ukrepe za zagotavljanje ustrezne ravni varnosti, vključno z:

• Šifriranjem podatkov med prenosom (SSL/TLS)
• Omejevanjem dostopa do osebnih podatkov
• Rednimi varnostnimi pregledi
• Usposabljanjem zaposlenih na področju varstva podatkov

Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za vaše pravice in svoboščine, vas bomo o tem nemudoma obvestili in sprejeli ustrezne ukrepe za omejitev škode.

Nadzorni organ

Če menite, da smo kršili vaše pravice po GDPR, imate pravico vložiti pritožbo pri pristojnem nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
[email protected]

Posodobitve

To stran bomo posodabljali v skladu s spremembami zakonodaje ali naših praks. Priporočamo občasno preverjanje te strani.