GDPR - Splošna uredba o varstvu podatkov

Informacije o vaših pravicah in naši skladnosti z GDPR

Naša zavezanost GDPR

owl-wave je v celoti zavezana spoštovanju Splošne uredbe o varstvu podatkov (GDPR - General Data Protection Regulation), ki je začela veljati 25. maja 2018. Ta uredba postavlja visoke standarde varstva osebnih podatkov vseh državljanov EU.

Vaše pravice po GDPR

Kot posameznik, katerega osebne podatke obdelujemo, imate naslednje pravice:

1. Pravica do obveščenosti

Imate pravico vedeti, kako zbiramo, uporabljamo in shranjujemo vaše osebne podatke. Te informacije so podrobno opisane v naši Politiki zasebnosti.

2. Pravica do dostopa

Imate pravico pridobiti:

  • Potrditev, ali obdelujemo vaše osebne podatke
  • Kopijo vaših osebnih podatkov, ki jih obdelujemo
  • Informacije o namenih obdelave, kategorijah podatkov in prejemnikih
  • Informacije o času hrambe podatkov

3. Pravica do popravka

Če so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev. Popravek izvedemo brez nepotrebnega odlašanja.

4. Pravica do izbrisa (pravica do pozabe)

Imate pravico zahtevati izbris svojih osebnih podatkov, če:

  • Osebni podatki niso več potrebni za namene, za katere so bili zbrani
  • Prekličete privolitev in ne obstaja druga pravna podlaga za obdelavo
  • Ugovarjate obdelavi in ni prevladujočih legitimnih razlogov za obdelavo
  • Osebni podatki so bili obdelani nezakonito
  • Osebne podatke je treba izbrisati zaradi izpolnitve pravne obveznosti

5. Pravica do omejitve obdelave

Imate pravico zahtevati omejitev obdelave vaših osebnih podatkov, če:

  • Nasprotujete točnosti osebnih podatkov (za obdobje, ki nam omogoča preveriti točnost)
  • Je obdelava nezakonita, vendar ne želite izbrisa podatkov
  • Podatkov ne potrebujemo več, vendar jih vi potrebujete za vložitev, izvajanje ali obrambo pravnih zahtevkov
  • Ste ugovarjali obdelavi in čakamo na preverjanje, ali prevladajo naši legitimni razlogi

6. Pravica do prenosljivosti podatkov

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico prenesti te podatke drugemu upravljavcu.

7. Pravica do ugovora

Imate pravico kadarkoli ugovarjati obdelavi osebnih podatkov, ki temelji na legitimnih interesih ali izvaja v javnem interesu. Po ugovoru bomo prenehali obdelovati vaše osebne podatke, razen če dokažemo nujne legitimne razloge za obdelavo.

8. Pravica do preklica privolitve

Če obdelava temelji na privolitvi, imate pravico privolitev kadarkoli preklicati. Preklic privolitve ne vpliva na zakonitost obdelave pred preklicem.

9. Pravica do pritožbe

Imate pravico vložiti pritožbo pri Information pooblaščencu Republike Slovenije ali drugem pristojnem nadzornem organu, če menite, da obdelava vaših osebnih podatkov krši GDPR.

Kako uveljavljate svoje pravice

Za uveljavljanje katerekoli od zgoraj navedenih pravic nas kontaktirajte:

E-pošta: [email protected]

Naslov: owl-wave, Slovenska cesta 58, 1000 Ljubljana, Slovenija

Vaš zahtevek bomo obravnavali v 30 dneh od prejema. V primeru zapletenih ali večkratnih zahtevkov lahko ta rok podaljšamo za dodatnih 60 dni, o čemer vas bomo obvestili.

Kako ščitimo vaše podatke

Implementirali smo številne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:

Tehnični ukrepi

  • Šifriranje podatkov pri prenosu (SSL/TLS)
  • Šifriranje podatkov pri shranjevanju
  • Varne varnostne kopije
  • Požarni zidovi in zaščita pred zlonamerno programsko opremo
  • Redni varnostni pregledi in posodobitve

Organizacijski ukrepi

  • Strogo omejen dostop do osebnih podatkov
  • Usposabljanje zaposlenih o varstvu podatkov
  • Pogodbe o obdelavi podatkov z vsemi obdelovalci
  • Politike in postopki za zaščito podatkov
  • Načrt odziva na varnostne incidente

Varnostni incidenti

V primeru kršitve varstva osebnih podatkov, ki bi verjetno povzročila veliko tveganje za pravice in svoboščine posameznikov, bomo:

  • Prijavili kršitev pristojnemu nadzornemu organu v 72 urah po seznanitvi s kršitvijo
  • Obvestili prizadete posameznike brez nepotrebnega odlašanja
  • Dokumentirali kršitev in sprejete ukrepe

Prenos podatkov zunaj EGP

Trenutno ne prenašamo osebnih podatkov v države zunaj Evropskega gospodarskega prostora (EGP). Če bi to postalo potrebno, bomo zagotovili ustrezne zaščitne ukrepe v skladu s členom 46 GDPR, kot so:

  • Standardne pogodbene klavzule, ki jih je odobrila Evropska komisija
  • Zavezujoča poslovna pravila
  • Sheme certificiranja

Avtomatizirano odločanje in profiliranje

Ne izvajamo avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne učinke ali podobno pomembne posledice za posameznike.

Otroci in mladoletniki

Naše storitve niso namenjene otrokom, mlajšim od 16 let. Zavestno ne zbiramo osebnih podatkov otrok brez privolitve staršev ali skrbnikov. Če odkrijemo, da smo zbrali osebne podatke otroka brez ustrezne privolitve, bomo te podatke takoj izbrisali.

Kontakt za vprašanja o GDPR

Če imate kakršnakoli vprašanja o tem, kako obdelujemo vaše osebne podatke ali kako uveljavljate svoje pravice po GDPR, nas kontaktirajte:

owl-wave
Slovenska cesta 58
1000 Ljubljana, Slovenija

E-pošta: [email protected]

Nadzorni organ

Nadzorni organ za varstvo osebnih podatkov v Sloveniji je:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Slovenija

Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.owl-wave.com

Posodobitve

To stran redno posodabljamo, da odraža vse spremembe v naših praksah varstva podatkov ali zakonodaji. Zadnja posodobitev: 2. junij 2026