GDPR - Splošna uredba o varstvu podatkov

Datum začetka veljavnosti: 1. januar 2025

Zadnja posodobitev: 1. januar 2025

1. Uvod v GDPR

Splošna uredba o varstvu podatkov (GDPR) je evropska zakonodaja, ki ščiti osebne podatke posameznikov v Evropski uniji in Evropskem gospodarskem prostoru.

brizmol.com je zavezana k zagotavljanju varstva vaših osebnih podatkov v skladu z GDPR in slovensko zakonodajo o varstvu osebnih podatkov.

Ta dokument pojasnjuje vaše pravice v skladu z GDPR in kako jih lahko uveljavljate.

2. Upravljavec podatkov

Upravljavec vaših osebnih podatkov je:

brizmol.com
Aškerčeva ulica 8
3310 Žalec
Slovenija

Za vprašanja v zvezi z varstvom podatkov nas lahko kontaktirate na:

• E-pošta: support@brizmol.com (24-urna podpora)
• E-pošta: info@brizmol.com
• E-pošta: contact@brizmol.com

3. Vaše pravice v skladu z GDPR

V skladu z GDPR imate naslednje pravice glede vaših osebnih podatkov:

3.1 Pravica do obveščenosti

Imate pravico biti obveščeni o tem, kako zbiramo in uporabljamo vaše osebne podatke. Te informacije so podane v naši politiki zasebnosti.

Obveščeni boste o:

• Identiteti in kontaktnih podatkih upravljavca
• Namenih obdelave
• Pravni podlagi za obdelavo
• Prejemnikih ali kategorijah prejemnikov
• Obdobju hranjenja
• Vaših pravicah v skladu z GDPR

3.2 Pravica do dostopa

Imate pravico pridobiti potrditev o tem, ali obdelujemo vaše osebne podatke, in če jih, dostop do teh podatkov.

Zahtevate lahko:

• Kopijo osebnih podatkov, ki jih imamo o vas
• Informacije o namenih obdelave
• Kategorije osebnih podatkov
• Prejemnike, ki smo jim razkrili podatke
• Predvideno obdobje hranjenja
• Vir podatkov, če jih nismo zbrali neposredno od vas

Prvo kopijo zagotovimo brezplačno. Za dodatne kopije lahko zaračunamo razumno pristojbino.

3.3 Pravica do popravka

Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih osebnih podatkov.

Če ugotovite, da so vaši osebni podatki netočni ali nepopolni, nam to sporočite in jih bomo popravili brez nepotrebnega odlašanja.

Za popravek podatkov nam lahko pošljete:

• Opis napake
• Pravilne informacije
• Dokaze, ki podpirajo popravek (če je potrebno)

3.4 Pravica do izbrisa (pravica do pozabe)

Imate pravico zahtevati izbris vaših osebnih podatkov v naslednjih primerih:

• Osebni podatki niso več potrebni za namene, za katere so bili zbrani
• Prekličete privolitev in ni druge pravne podlage za obdelavo
• Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov
• Osebni podatki so bili obdelani nezakonito
• Osebni podatki morajo biti izbrisani za izpolnitev zakonske obveznosti
• Osebni podatki so bili zbrani v zvezi s storitvami informacijske družbe za otroke

Pravica do izbrisa ne velja, če je obdelava potrebna za:

• Uveljavljanje pravice do svobode izražanja in obveščanja
• Izpolnjevanje zakonske obveznosti
• Opravljanje naloge v javnem interesu
• Uveljavljanje, izvajanje ali obrambo pravnih zahtevkov

3.5 Pravica do omejitve obdelave

Imate pravico zahtevati omejitev obdelave vaših osebnih podatkov v naslednjih primerih:

• Izpodbijate točnost osebnih podatkov (za obdobje, ki nam omogoča preveritev točnosti)
• Obdelava je nezakonita in nasprotujete izbrisu ter zahtevate omejitev
• Ne potrebujemo več osebnih podatkov, vendar jih vi potrebujete za uveljavljanje pravnih zahtevkov
• Ugovarjate obdelavi (za obdobje preverjanja, ali zakoniti razlogi prevladajo nad vašimi razlogi)

Ko je obdelava omejena, lahko osebne podatke (razen hranjenja) obdelujemo samo:

• Z vašo privoljenjem
• Za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov
• Za zaščito pravic druge fizične ali pravne osebe
• Iz razlogov pomembnega javnega interesa

3.6 Pravica do prenosljivosti podatkov

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki.

Imate tudi pravico zahtevati, da te podatke prenesemo neposredno drugemu upravljavcu, kjer je to tehnično izvedljivo.

Ta pravica velja, če:

• Obdelava temelji na privolitvi ali pogodbi
• Obdelava se izvaja z avtomatiziranimi sredstvi

Podatke lahko prejmete v naslednjih formatih:

• CSV (Comma-Separated Values)
• JSON (JavaScript Object Notation)
• XML (Extensible Markup Language)

3.7 Pravica do ugovora

Imate pravico kadarkoli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitih interesih ali opravljanju naloge v javnem interesu.

Če ugovarjate, moramo prenehati obdelovati osebne podatke, razen če dokažemo prepričljive zakonite razloge za obdelavo, ki prevladajo nad vašimi interesi, pravicami in svoboščinami, ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.

Imate tudi pravico ugovarjati obdelavi za namene neposrednega trženja, vključno z oblikovanjem profilov, ki je povezano s takim neposrednim trženjem.

3.8 Pravica, da niste predmet odločitve, ki temelji zgolj na avtomatizirani obdelavi

Imate pravico, da niste predmet odločitve, ki temelji zgolj na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki bi imela za vas pravne učinke ali bi nanj podobno pomembno vplivala.

Ta pravica ne velja, če je odločitev:

• Potrebna za sklenitev ali izvajanje pogodbe
• Dovoljena s pravom Unije ali države članice
• Osnovana na vaši izrecni privolitvi

3.9 Pravica do preklica privolitve

Če obdelava temelji na vaši privolitvi, imate pravico privolitev kadarkoli preklicati.

Preklic privolitve ne vpliva na zakonitost obdelave, ki je temeljila na privolitvi pred njenim preklicem.

Privolitev lahko prekličete:

• Z našim kontaktiranjem na zgoraj navedene e-poštne naslove
• S klikom na povezavo za odjavo v e-poštnih sporočilih
• Prek nastavitev piškotkov na naši spletni strani

4. Kako uveljavljati svoje pravice

Za uveljavljanje svojih pravic v skladu z GDPR nas lahko kontaktirate:

4.1 Kontaktne informacije

E-pošta:

• support@brizmol.com (24-urna podpora)
• info@brizmol.com
• contact@brizmol.com

Poštni naslov:

brizmol.com
Aškerčeva ulica 8
3310 Žalec
Slovenija

4.2 Postopek

Ko prejmemo vašo zahtevo:

1. Potrdili bomo prejem vaše zahteve v 48 urah
2. Preverili bomo vašo identiteto (lahko vas prosimo za dodatne informacije)
3. Obdelali bomo vašo zahtevo v 30 dneh
4. Če potrebujemo več časa, vas bomo obvestili in pojasnili razloge
5. Zagotovili vam bomo odgovor ali zahtevane informacije

4.3 Preverjanje identitete

Za zaščito vaših podatkov lahko zahtevamo potrditev vaše identitete, preden odgovorimo na vašo zahtevo.

Prosili vas bomo za:

• Ime in priimek
• E-poštni naslov, povezan z vašim računom
• Dodatne informacije za potrditev identitete (če je potrebno)

4.4 Stroški

Uveljavljanje vaših pravic je običajno brezplačno.

Lahko pa zaračunamo razumno pristojbino, če:

• Zahteva je očitno neutemeljena ali prekomerna
• Zahtevate dodatne kopije podatkov

V takih primerih vas bomo vnaprej obvestili o stroških.

5. Upravljanje piškotkov

Piškotki so majhne datoteke, ki se shranijo na vaši napravi, ko obiščete našo spletno stran.

5.1 Vrste piškotkov

Uporabljamo naslednje vrste piškotkov:

• Nujno potrebni piškotki: Potrebni za delovanje spletne strani
• Funkcionalni piškotki: Omogočajo dodatne funkcije
• Analitični piškotki: Pomagajo nam razumeti uporabo strani
• Trženjski piškotki: Uporabljajo se za prikazovanje prilagojenih oglasov

5.2 Upravljanje piškotkov v brskalniku

Lahko nadzirate in upravljate piškotke prek nastavitev brskalnika:

• Chrome: Nastavitve → Zasebnost in varnost → Piškotki in drugi podatki strani
• Firefox: Možnosti → Zasebnost in varnost → Piškotki in podatki spletnih mest
• Safari: Nastavitve → Zasebnost → Piškotki in podatki spletnih mest
• Edge: Nastavitve → Piškotki in dovoljenja spletnih mest

5.3 Odjava od piškotkov

Lahko se odjavite od določenih vrst piškotkov:

• Prek našega obvestila o piškotkih na spletni strani
• Prek nastavitev brskalnika
• Prek platform za upravljanje s privolitvami

Upoštevajte, da onemogočanje piškotkov lahko vpliva na funkcionalnost spletne strani.

6. Varnost podatkov

Varnost vaših osebnih podatkov je za nas pomembna.

6.1 Tehnični ukrepi

• Šifriranje podatkov med prenosom (SSL/TLS)
• Šifriranje podatkov pri shranjevanju
• Varne metode avtentikacije
• Požarni zidovi in sistemi za odkrivanje vdorov
• Redne varnostne posodobitve

6.2 Organizacijski ukrepi

• Omejitev dostopa do osebnih podatkov
• Usposabljanje osebja o varstvu podatkov
• Politike in postopki za varstvo podatkov
• Redne varnostne presoje
• Načrti za odziv na incidente

6.3 Kršitve varnosti podatkov

V primeru kršitve varnosti podatkov, ki bi lahko povzročila tveganje za vaše pravice in svoboščine:

• Bomo o kršitvi obvestili nadzorni organ v 72 urah
• Vas bomo obvestili brez nepotrebnega odlašanja
• Vas bomo obvestili o naravi kršitve in ukrepih
• Vam bomo svetovali o ukrepih za zmanjšanje morebitnih škodljivih učinkov

7. Mednarodne prenose podatkov

Vaši osebni podatki se lahko prenesejo in obdelujejo zunaj Evropskega gospodarskega prostora (EGP).

7.1 Varovala za prenose

Pri prenosih podatkov zunaj EGP zagotavljamo ustrezne varovala:

• Standardne pogodbene klavzule, ki jih je odobrila Evropska komisija
• Odločbe Evropske komisije o ustreznosti
• Certifikacijski mehanizmi
• Zavezujoča poslovna pravila

7.2 Vaše pravice pri prenosih

Imate pravico prejeti informacije o:

• Ustreznih varstvih za prenos
• Kopijo varstev (kjer je to mogoče)
• Lokaciji, kjer so varstev na voljo

8. Hranjenje podatkov

Vaše osebne podatke hranimo samo toliko časa, kolikor je potrebno za namene, za katere so bili zbrani.

8.1 Obdobja hranjenja

• Podatki o strankah: 5 let po zadnjem stiku
• Podatki o prijavah na e-novice: Do preklica privolitve
• Analitični podatki: 26 mesecev
• Podatki o piškotkih: V skladu z nastavitvami piškotkov
• Podatki o podpori: 3 leta po rešitvi zadeve
• Finančni podatki: 10 let (zakonska obveznost)

8.2 Izbris podatkov

Po poteku obdobja hranjenja bomo vaše osebne podatke:

• Varno izbrisali
• Anonimizirali za statistične namene
• Arhivirali v skladu z zakonskimi obveznostmi

9. Obdelava podatkov otrok

Naše storitve so dostopne vsem uporabnikom.

9.2 Starševske pravice

Če ste starš ali skrbnik:

• Lahko zahtevate dostop do podatkov vašega otroka
• Lahko zahtevate izbris podatkov vašega otroka
• Lahko ugovarjate obdelavi podatkov vašega otroka
• Lahko prekličete privolitev za obdelavo podatkov vašega otroka

10. Avtomatizirana odločanja in oblikovanje profilov

Trenutno ne izvajamo avtomatiziranega odločanja ali sistematičnega oblikovanja profilov.

Če bi v prihodnosti začeli uporabljati take postopke:

• Vas bomo vnaprej obvestili
• Zagotovili bomo informacije o logiki
• Pojasnili bomo pomen in predvidene posledice
• Zagotovili bomo pravico do človeškega posredovanja

11. Pravica do pritožbe

Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu.

11.1 Slovenski nadzorni organ

Informacijski pooblaščenec Republike Slovenije
Zaloška cesta 59
1000 Ljubljana
Slovenija

Telefon: +386 1 230 97 30
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

11.2 Postopek pritožbe

Pritožbo lahko vložite:

• Pisno na zgoraj navedeni naslov
• Po e-pošti
• Prek spletnega obrazca na spletni strani nadzornega organa
• Osebno v pisarni nadzornega organa

Priporočamo, da nas najprej kontaktirate neposredno, da lahko poskusimo rešiti vaše pomisleke.

12. Posodobitve te strani

To stran lahko občasno posodobimo, da odraža spremembe v naših praksah ali zakonodaji.

O pomembnih spremembah vas bomo obvestili:

• Z objavo obvestila na naši spletni strani
• Po e-pošti (če ste se prijavili)
• Prek obvestil v igri

Priporočamo, da redno pregledujete to stran za najnovejše informacije.

13. Kontaktne informacije

Za vprašanja o GDPR ali uveljavljanje vaših pravic nas kontaktirajte:

brizmol.com
Aškerčeva ulica 8
3310 Žalec
Slovenija

E-pošta:

• support@brizmol.com (24-urna podpora)
• info@brizmol.com
• contact@brizmol.com

Odgovorili vam bomo v 30 dneh od prejema vaše zahteve.

14. Dodatni viri

Za več informacij o GDPR in varstvu podatkov obiščite:

• Informacijski pooblaščenec RS: www.ip-rs.si
• Evropski odbor za varstvo podatkov: edpb.europa.eu
• Uradni besedili GDPR: eur-lex.europa.eu