Skladnost z GDPR

Sitenyx deluje kot obdelovalec podatkov pri ravnanju z vasimi poslovnimi podatki (evidence strank, racuni, financni podatki) in kot upravljavec podatkov za podatke uporabniskkega racuna (prijavne poverilnice, profilne informacije). Ta razlika je jasno dokumentirana v nasi Pogodbi o obdelavi podatkov (DPA), ki opredeljuje obseg, namen in trajanje obdelave.

Osebne podatke obdelujemo samo na zakonitih pravnih podlagah, kot je opredeljeno v 6. clenku GDPR:

• Izvajanje pogodbe (6. cl. 1. od. t. b) Obdelava, potrebna za zagotavljanje storitev, na katere ste se narocili, vkljucno z gostovanjem spletnih mest, delovanjem financnih orodij in upravljanjem racuna.
• Privolitev (6. cl. 1. od. t. a) Za opcijske funkcije, kot so trzna e-sporocila, analitika in AI predlogi. Privolitev je mogoce kadar koli preklicati.
• Zakoniti interes (6. cl. 1. od. t. f) Za varnost platforme, preprecevanje goljufij in izboljsave storitev. Izvajamo teste uravnotezenja, da zagotovimo, da nasi interesi ne prevladajo nad vasimi pravicami.
• Zakonska obveznost (6. cl. 1. od. t. c) Za davcno porocanje, zahteve glede hrambe racunovodskih evidenc in regulativno skladnost po danskem in evropskem pravu.

V skladu s 15.-22. clenkom GDPR imate naslednje pravice, ki jih v celoti podpiramo:

• Pravica do dostopa (15. cl.) Zahtevajte kopijo vseh osebnih podatkov, ki jih imamo o vas.
• Pravica do popravka (16. cl.) Popravite netocne osebne podatke ali dopolnite nepopolne podatke.
• Pravica do izbrisa (17. cl.) Zahtevajte izbris vasih osebnih podatkov ob upostevanju zakonskih obveznosti hrambe.
• Pravica do prenosljivosti podatkov (20. cl.) Prejmite svoje podatke v strukturirani, pogosto uporabljani, strojno berljivi obliki.
• Pravica do omejitve obdelave (18. cl.) Omejite obdelavo vasih podatkov v dolocenih okoliscinah.
• Pravica do ugovora (21. cl.) Ugovarjajte obdelavi na podlagi zakonitega interesa ali za neposredno trzenje.

Izvajamo celovite varnostne ukrepe, kot zahteva 32. clenek GDPR. To vkljucuje AES-256 sifriranje v mirovanju, TLS 1.3 med prenosom, nadzor dostopa na podlagi vlog, izolacijo podatkov vec najemnikov prek Finbuckle filtrov poizvedb, redne varnostne revizije in avtomatizirano skeniranje ranljivosti. Nase razvojne prakse sledijo smernicam OWASP, vse spremembe kode pa gredo skozi varnostni pregled.

V primeru krsitve osebnih podatkov sledimo zahtevam za obvestilao iz 33. in 34. clenka GDPR. Obvestili bomo pristojni nadzorni organ (Datatilsynet na Danskem) v 72 urah po tem, ko izvemo za krsitev, in brez nepotrebnega odlasanja obvestili prizadete posameznike, ce bo krsitev verjetno povzrocila veliko tveganje za njihove pravice in svobosccine.

Zagotavljamo celovito Pogodbo o obdelavi podatkov (DPA) v skladu z 28. clenkom GDPR. DPA pokriva predmet in trajanje obdelave, naravo in namen obdelave, vrste osebnih podatkov, kategorije posameznikov in vase pravice kot upravljavca podatkov. Kontaktirajte [email protected] za zahtevo nase DPA.