Podjetje Dust on Crust d.o.o., s sedežem na naslovu Trg komandanta Staneta 8, 1000 Ljubljana, Slovenija (Matična številka: 9033033000, ID za DDV: SI 27631346, LEI: 984500E1BA4B1D3E0D14), se zavezuje k zagotavljanju najvišjih standardov varstva podatkov in preglednosti. Ta okvir določa, kako zbiramo, uporabljamo, hranimo in varujemo osebne podatke v skladu z Uredbo (EU) 2016/679 (Splošna uredba o varstvu podatkov – GDPR), Zakonom o varstvu osebnih podatkov (ZVOP-2) ter veljavno nacionalno zakonodajo.
Za vsa vprašanja v zvezi z varstvom podatkov se lahko obrnete na našega pooblaščenca za varstvo podatkov (DPO) na naslov: privacy@dustoncrust.si.
Namen in zakonodajni okvir
Ta okvir določa načela in odgovornosti družbe Dust on Crust d.o.o. pri obdelavi osebnih podatkov. Zagotavlja skladnost z GDPR, ZVOP-2 ter drugimi veljavnimi predpisi, vključno s predpisi o preprečevanju pranja denarja (AML) in financiranja terorizma (CTF). Uporablja se za vse obdelave osebnih podatkov, povezane z našimi storitvami, vključno z delovanjem kripto bankomatov, upravljanjem zaposlenih in poslovnimi partnerstvi.
Kategorije podatkov in dejavnosti obdelave
Glede na vaše interakcije z nami lahko obdelujemo naslednje kategorije osebnih podatkov:
Identifikacijski podatki: ime, priimek, datum rojstva, državljanstvo, kontaktni podatki.
Dokumenti za preverjanje: osebna izkaznica, potni list ali drugi uradni dokumenti, vključno z biometrično identifikacijo (fotografija/selfie) za namene KYC.
Transakcijski podatki: vrsta in znesek transakcije, časovni žigi, naslov denarnice, identifikatorji transakcij.
Tehnične informacije: IP naslovi, identifikatorji naprav, sistemski dnevniki, podatki brskalnika.
Video nadzor (CCTV): posnetki na lokacijah bankomatov za preprečevanje goljufij in varnost strank.
Namen in pravne podlage obdelave
Osebne podatke obdelujemo za naslednje namene:
Izpolnjevanje zakonskih obveznosti (AML/CTF in finančna zakonodaja).
Preverjanje identitete strank in preprečevanje goljufij.
Izvedba in poravnava transakcij prek kripto bankomatov.
Zagotavljanje podpore strankam in obravnava pritožb.
Zaščita infrastrukture in zagotavljanje poslovne kontinuitete.
Izpolnjevanje pogodbenih in delovnih obveznosti.
Obdelava na podlagi izrecne privolitve, kadar je to potrebno (npr. neobvezna komunikacija).
Pravne podlage obdelave po GDPR in ZVOP-2 vključujejo:
Osebnih podatkov ne prodajamo ali tržimo. Podatki se lahko posredujejo le:
Regulatorjem in nadzornim organom: vključno z Informacijskim pooblaščencem RS ter Uradom RS za preprečevanje pranja denarja.
Zaupanja vrednim obdelovalcem in izvajalcem storitev: npr. ponudnikom IT, varnostnih in skladnostnih storitev, ki so zavezani k spoštovanju strogih pogodb o obdelavi podatkov.
Organom pregona: kadar to zahteva zakon.
Vsi prenosi so zaščiteni z ustreznimi varnostnimi in zaupnostnimi ukrepi.
Zahteve lahko pošljete na: privacy@dustoncrust.si
Hramba podatkov in obveznosti vodenja evidenc
Roki hrambe so določeni glede na zakonske in operativne zahteve:
AML/KYC in transakcijski podatki: do 10 let.
Video nadzor (CCTV): praviloma 72 ur, razen če organi zahtevajo daljšo hrambo.
Tehnični dnevniki: do 90 dni za varnostne in nadzorne namene.
Drugi osebni podatki: le toliko časa, kolikor je potrebno za navedene namene.
Evidenco dejavnosti obdelave vodimo v skladu s 30. členom GDPR.
Pravice posameznikov
Posamezniki imajo po GDPR in ZVOP-2 naslednje pravice:
Pravica do dostopa do svojih podatkov.
Pravica do popravka, izbrisa ali omejitve obdelave.
Pravica do ugovora obdelavi podatkov.
Pravica do prenosljivosti podatkov v strukturirani, strojno berljivi obliki.
Pravica do pritožbe pri Informacijskem pooblaščencu RS (Dunajska cesta 22, 1000 Ljubljana, www.ip-rs.si).
Tehnični in organizacijski varnostni ukrepi
Za varstvo podatkov družba Dust on Crust d.o.o. uporablja:
Šifriranje podatkov med prenosom in v mirovanju.
Močno avtentikacijo in nadzor dostopa.
Beleženje in spremljanje dostopov do občutljivih sistemov.
Redne notranje revizije in varnostne preizkuse.
Usposabljanje zaposlenih in pogodbe o zaupnosti.
Načrte za neprekinjeno poslovanje (BCP) in obnovo po nesrečah (DRP).
Mednarodni prenosi podatkov in zaščitni ukrepi
Če se podatki prenašajo izven Evropskega gospodarskega prostora (EGP), takšni prenosi potekajo le ob ustreznih zaščitnih ukrepih, vključno z:
Standardnimi pogodbenimi klavzulami (SCC), ki jih je odobrila Evropska komisija.
Odločbami o ustreznosti Evropske komisije.
Drugimi mehanizmi, dovoljenimi po GDPR.
Nadzor, posodobitve in veljavna zakonodaja
Ta okvir se redno pregleduje, da se zagotovi skladnost in učinkovitost. Posodobitve bodo objavljene na naši spletni strani, bistvene spremembe pa bodo jasno sporočene posameznikom.
Ta dokument urejajo zakoni Republike Slovenije. Vsi spori se rešujejo pred pristojnimi sodišči v Ljubljani.
Odziv na kršitev varnosti podatkov
V primeru kršitve varnosti podatkov takoj izvedemo sanacijske ukrepe. Če je to zakonsko zahtevano, so prizadeti posamezniki in nadzorni organ o tem nemudoma obveščeni.
📍Dust on Crust d.o.o. Trg komandanta Staneta 8, 1000 Ljubljana, Slovenija ID za DDV: SI 27631346 | Matična številka podjetja: 9033033000 | LEI: 984500E1BA4B1D3E0D14
Za vsa vprašanja v zvezi z zasebnostjo se obrnite na našega pooblaščenca za varstvo podatkov (DPO).