Skladnost z GDPR

Datum zadnje posodobitve: Januar 2024

Kaj je GDPR?

Splošna uredba o varstvu podatkov (GDPR) je uredba Evropske unije, ki ureja varstvo osebnih podatkov posameznikov. Uredba je začela veljati 25. maja 2018 in določa pravila za zbiranje, shranjevanje in obdelavo osebnih podatkov.

Naša zaveza

Pri radiant-heath smo zavezani k spoštovanju GDPR in drugih veljavnih predpisov o varstvu osebnih podatkov. Zagotavljamo, da:

• Osebne podatke obdelujemo zakonito, pošteno in pregledno
• Podatke zbiramo le za določene, izrecne in zakonite namene
• Podatki so ustrezni, relevantni in omejeni na tisto, kar je potrebno
• Podatke hranimo le toliko časa, kolikor je potrebno
• Zagotavljamo ustrezno varnost podatkov

Vaše pravice po GDPR

GDPR vam zagotavlja naslednje pravice glede vaših osebnih podatkov:

Pravica do obveščenosti

Imate pravico vedeti, katere podatke o vas zbiramo, zakaj jih zbiramo in kako jih uporabljamo. Te informacije so navedene v naši politiki zasebnosti.

Pravica do dostopa

Imate pravico pridobiti potrditev, ali se vaši osebni podatki obdelujejo, in dostop do teh podatkov. Na vašo zahtevo vam bomo v roku enega meseca posredovali kopijo vaših osebnih podatkov.

Pravica do popravka

Če so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.

Pravica do izbrisa

V določenih okoliščinah imate pravico zahtevati izbris svojih osebnih podatkov. To velja, kadar:

• Podatki niso več potrebni za namene, za katere so bili zbrani
• Prekličete soglasje za obdelavo
• Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov za obdelavo
• So bili podatki obdelani nezakonito

Pravica do omejitve obdelave

Imate pravico zahtevati omejitev obdelave vaših podatkov v določenih primerih, na primer ko izpodbijate točnost podatkov ali ko ste ugovarjali obdelavi.

Pravica do prenosljivosti podatkov

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posredujete drugemu upravljavcu.

Pravica do ugovora

Imate pravico kadarkoli ugovarjati obdelavi osebnih podatkov, ki temelji na zakonitih interesih ali se izvaja za namene neposrednega trženja.

Pravice v zvezi z avtomatiziranim sprejemanjem odločitev

Imate pravico, da se o vas ne sprejemajo odločitve, ki temeljijo izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, če taka odločitev znatno vpliva na vas.

Kako uveljaviti svoje pravice

Za uveljavljanje katerekoli od navedenih pravic nas kontaktirajte na:

• E-pošta: [email protected]
• Naslov: Slovenska cesta 56, 1000 Ljubljana, Slovenija

Na vašo zahtevo bomo odgovorili v roku enega meseca. V primeru kompleksnih zahtev lahko ta rok podaljšamo za dva meseca, o čemer vas bomo obvestili.

Prenos podatkov izven EGP

Vaših osebnih podatkov ne prenašamo v države izven Evropskega gospodarskega prostora (EGP), razen če je zagotovljena ustrezna raven varstva podatkov v skladu z GDPR.

Varnostni ukrepi

Izvajamo tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov, vključno s:

• Šifriranjem prenosa podatkov (SSL/TLS)
• Omejitvijo dostopa do podatkov na pooblaščene osebe
• Rednim preverjanjem varnostnih sistemov
• Izobraževanjem zaposlenih o varstvu podatkov

Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za vaše pravice in svoboščine, bomo o tem obvestili pristojni nadzorni organ v roku 72 ur. Če bi kršitev predstavljala visoko tveganje za vas, vas bomo o tem neposredno obvestili.

Nadzorni organ

Če menite, da smo kršili vaše pravice do varstva osebnih podatkov, imate pravico vložiti pritožbo pri:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
www.ip-rs.si

Kontakt

Za vprašanja v zvezi z GDPR ali varstvom osebnih podatkov nas kontaktirajte na [email protected].