GDPR in varstvo podatkov

Naše zaveze k varstvu vaših osebnih podatkov

O Splošni uredbi o varstvu podatkov

Splošna uredba o varstvu podatkov (GDPR) je evropska zakonodaja, ki posameznikom zagotavlja večji nadzor nad njihovimi osebnimi podatki. Podjetje waveshift-gadget d.o.o. se zavezuje k spoštovanju vseh določb GDPR in slovenskemu Zakonu o varstvu osebnih podatkov.

Naša zaveza

Zavezani smo k:

  • Pregledni obdelavi vaših podatkov
  • Zbiranju le tistih podatkov, ki so res potrebni
  • Uporabi podatkov izključno za namene, ki smo jih navedli
  • Varni hrambi in zaščiti podatkov
  • Spoštovanju vaših pravic

Kako zbiramo vaše podatke

Osebne podatke zbiramo na naslednje načine:

Neposredno od vas

Ko nam posredujete svoje podatke:

  • Prek elektronske pošte
  • Pri vpisu na tečaje
  • Pri plačilu storitev
  • Pri prijavi na obvestila

Samodejno zbiranja

Pri obisku naše spletne strani:

  • Prek piškotkov (s soglasjem)
  • Prek strežniških dnevnikov (IP naslov, čas obiska)

Kakšni so vaši podatki

Vrste osebnih podatkov, ki jih lahko obdelujemo:

Identifikacijski podatki

  • Ime in priimek
  • Datum rojstva (za mladoletne udeležence)
  • Naslov (za izdajo računov)

Kontaktni podatki

  • Elektronski naslov
  • Telefonska številka (če jo prostovoljno navedete)

Finančni podatki

  • Podatki o plačilih
  • Davčna številka (če zahtevate račun z DDV)

Tehnični podatki

  • IP naslov
  • Podatki o napravi in brskalniku
  • Zgodovina obiska strani

Nameni obdelave

Vaše podatke obdelujemo za naslednje namene:

Izvajanje storitev

Pravna podlaga: izvajanje pogodbe

  • Organizacija in izvajanje tečajev
  • Komunikacija z udeleženci
  • Izdajanje potrdil

Zakonske obveznosti

Pravna podlaga: zakonska obveznost

  • Računovodstvo in davčna evidenca
  • Arhiviranje poslovne dokumentacije

Legitimni interesi

Pravna podlaga: zakoniti interesi

  • Izboljšanje naših storitev
  • Varnost spletne strani
  • Preprečevanje zlorab

Privolitev

Pravna podlaga: vaša privolitev

  • Pošiljanje promocijskih sporočil
  • Uporaba analitičnih piškotkov

Komu razkrivamo podatke

Vaše podatke lahko posredujemo:

Izvajalcem storitev

Zunanji izvajalci, ki nam pomagajo opravljati storitve:

  • Ponudniki gostovanja spletnih strani
  • Plačilni procesorji
  • Računovodski servisi

Vsi ti izvajalci so pogodbeno zavezani k varstvu vaših podatkov.

Pravnim organom

Če nas k temu zavezuje zakon ali sodna odločba.

Prenos podatkov v tretje države

Vaše podatke hranimo in obdelujemo izključno na strežnikih znotraj Evropske unije. Če bi morali podatke prenesti v tretjo državo, bi to storili le z ustreznimi zaščitnimi ukrepi in vašim soglasjem.

Varovanje podatkov

Za zaščito vaših podatkov uporabljamo naslednje ukrepe:

Tehnični ukrepi

  • Šifriranje prenosa podatkov (SSL/TLS)
  • Varna hramba podatkov
  • Redno posodabljanje varnostnih sistemov
  • Varnostne kopije

Organizacijski ukrepi

  • Omejitev dostopa do podatkov
  • Usposabljanje zaposlenih
  • Postopki za prijavo kršitev
  • Politike varstva podatkov

Čas hrambe

Vaše podatke hranimo:

  • Podatki o tečajih: 5 let po zaključku tečaja
  • Finančni dokumenti: 10 let (davčna zakonodaja)
  • Tehnični podatki: 12 mesecev
  • Privolitve za obvestila: Do preklica privolitve

Po poteku teh rokov podatke varno izbrišemo ali anonimiziramo.

Vaše pravice po GDPR

Imate naslednje pravice:

Pravica do dostopa

Pravico imate izvedeti, ali obdelujemo vaše podatke in dobiti kopijo teh podatkov.

Pravica do popravka

Če so vaši podatki netočni ali nepopolni, jih lahko zahtevate popravek.

Pravica do izbrisa

Pod določenimi pogoji lahko zahtevate izbris svojih podatkov ("pravica do pozabe").

Pravica do omejitve obdelave

V določenih okoliščinah lahko zahtevate, da začasno omejimo obdelavo vaših podatkov.

Pravica do prenosljivosti

Pravico imate prejeti svoje podatke v strukturirani, splošno uporabljani obliki.

Pravica do ugovora

Pravico imate ugovarjati obdelavi, ki temelji na zakonitih interesih.

Pravica do preklica privolitve

Če obdelava temelji na privolitvi, jo lahko kadarkoli prekličete.

Pravica do pritožbe

Pravico imate vložiti pritožbo pri Informacijskem pooblaščencu.

Kako uveljavljate svoje pravice

Za uveljavljanje katerekoli od zgornjih pravic:

  1. Pošljite nam zahtevo na [email protected]
  2. V zahtevi navedite, katero pravico želite uveljavljati
  3. Priložite dokaz o identiteti (za varnost podatkov)

Na vašo zahtevo bomo odgovorili v roku enega meseca. V kompleksnih primerih lahko ta rok podaljšamo za dva meseca.

Avtomatizirano odločanje

Na naši spletni strani ne izvajamo avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne učinke za vas.

Mladoletne osebe

Tečaje za mladostnike izvajamo za osebe, stare 14 let ali več. Za vse mladoletne udeležence zahtevamo pisno privolitev staršev ali skrbnikov.

Kršitve varstva podatkov

V primeru kršitve varstva podatkov, ki bi lahko pomenila tveganje za vaše pravice, vas bomo o tem obvestili v roku 72 ur po odkritju kršitve.

Posodobitve

To politiko lahko občasno posodobimo zaradi sprememb zakonodaje ali naših praks. Pomembne spremembe bomo objavili na naši spletni strani.

Kontaktni podatki

Za vprašanja o varstvu podatkov nas kontaktirajte:

waveshift-gadget d.o.o.
Prešernova cesta 15
1000 Ljubljana, Slovenija
Email: [email protected]

Nadzorni organ

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
Email: [email protected]
Spletna stran: www.waveshift-gadget.com