Kazalo
1. Naša zaveza k GDPR
Zavezani smo k zakoniti, pošteni in pregledni obdelavi osebnih podatkov. Načela najmanjšega obsega podatkov, omejitve namena ter vgrajene in privzete zasebnosti (»privacy by design and by default«) upoštevamo pri razvoju in delovanju storitve.
2. Vloge pri obdelavi
Pri obdelavi podatkov nastopamo v dveh vlogah:
- Kot upravljavec — za podatke naših naročnikov (kontaktne in pooblaščene osebe, podatki za naročnino in račune ter obiskovalci spletne strani).
- Kot obdelovalec — za osebne podatke, ki jih naročnik (spletna trgovina) vnese v storitev, zlasti podatke o naročilih in kupcih. V tem primeru je upravljavec naročnik, mi pa podatke obdelujemo izključno po njegovih navodilih.
3. Pogodba o obdelavi podatkov (DPA)
Naročnikom, ki prek storitve obdelujejo osebne podatke svojih kupcev, zagotavljamo pogodbo o obdelavi osebnih podatkov v skladu s členom 28 GDPR. Pogodba ureja predmet, trajanje, naravo in namen obdelave, vrste podatkov, obveznosti strank ter ukrepe ob prenehanju. Za sklenitev DPA nas kontaktirajte na info@lifesaver.si.
4. Pravne podlage
Osebne podatke obdelujemo na podlagi izvajanja pogodbe, izpolnjevanja zakonskih obveznosti, zakonitega interesa ali privolitve, odvisno od konkretnega namena. Podrobnejši pregled je v Politiki zasebnosti.
5. Pod-obdelovalci
Za izvajanje storitve uporabljamo skrbno izbrane pod-obdelovalce, s katerimi imamo sklenjene ustrezne pogodbe:
| Pod-obdelovalec | Namen | Lokacija |
|---|---|---|
| Ponudnik gostovanja / baze | Gostovanje aplikacije in podatkov | EU (Frankfurt) |
| GLS, Pošta Slovenije, DPD | Generiranje nalepk, dostava | EU / SI |
| Ponudnik e-pošte (SMTP) | Obvestila strankam | EU |
| Računovodski programi | Povezava na zahtevo naročnika | SI / EU |
O nameravanih spremembah pod-obdelovalcev naročnike obvestimo in jim omogočimo ugovor.
6. Tehnični in organizacijski ukrepi
- šifriranje podatkov v prenosu (TLS) in v mirovanju;
- logična ločitev podatkov med naročniki (izolacija na ravni baze);
- nadzor dostopa po načelu najmanjših privilegijev in avtentikacija;
- redno samodejno varnostno kopiranje in možnost obnovitve;
- beleženje dejavnosti (revizijska sled) na ravni naročil;
- gesla za zunanje povezave (kurirji, računovodstvo) se hranijo varno in ne zapustijo strežnika.
7. Mednarodni prenosi
Podatke praviloma obdelujemo znotraj Evropskega gospodarskega prostora. Morebitne prenose v tretje države izvajamo le ob ustreznih zaščitnih ukrepih, kot so standardne pogodbene klavzule Evropske komisije.
8. Pravice posameznikov
Posamezniki imajo pravico do dostopa, popravka, izbrisa, omejitve obdelave, prenosljivosti in ugovora. Kadar nastopamo kot obdelovalec, zahteve posameznikov posredujemo ustreznemu naročniku (upravljavcu) oziroma mu pri njihovem reševanju pomagamo. Kadar nastopamo kot upravljavec, zahteve obravnavamo neposredno.
9. Obveščanje o kršitvah varnosti
V primeru kršitve varstva osebnih podatkov ravnamo skladno s členoma 33 in 34 GDPR. Kadar smo obdelovalec, naročnika (upravljavca) o kršitvi obvestimo brez nepotrebnega odlašanja, da lahko izpolni svoje obveznosti obveščanja.
10. Pooblaščena oseba za varstvo podatkov
Kontaktna točka za vprašanja glede varstva osebnih podatkov je družba Element Lab d.o.o., Litostrojska cesta 56, 1000 Ljubljana, dosegljiva na info@lifesaver.si ali 030 700 080. Če bo imenovana posebna pooblaščena oseba za varstvo podatkov (DPO), bo njen kontakt objavljen na tej strani.
11. Kontakt in pritožbe
Za vsa vprašanja v zvezi z GDPR nas kontaktirajte na info@lifesaver.si. Posameznik ima pravico vložiti pritožbo pri nadzornem organu — Informacijskem pooblaščencu Republike Slovenije (www.ip-rs.si).