GDPR - Splošna uredba o varstvu podatkov

Nazadnje posodobljeno: 6. maj 2026

1. Uvod

Splošna uredba o varstvu podatkov (GDPR - General Data Protection Regulation) je evropska zakonodaja, ki ureja zbiranje, shranjevanje in obdelavo osebnih podatkov v Evropski uniji.

enduring-panel.com je v celoti zavezana spoštovanju in izvajanju vseh določil GDPR ter zagotavljanju najvišje ravni varstva vaših osebnih podatkov.

2. Vaše pravice po GDPR

GDPR vam daje obsežne pravice glede vaših osebnih podatkov. Te pravice lahko uveljavljate kadar koli s kontaktiranjem na [email protected].

2.1 Pravica dostopa (člen 15)

Imate pravico izvedeti, ali obdelujemo vaše osebne podatke, in če jih, do njih dostopati ter prejeti naslednje informacije:

• Namen obdelave
• Kategorije zadevnih osebnih podatkov
• Uporabnike ali kategorije uporabnikov, ki so jim bili ali jim bodo razkriti osebni podatki
• Predvideno obdobje shranjevanja podatkov
• Vir podatkov (če jih nismo zbrali neposredno od vas)

Rok odgovora: 30 dni od prejema zahteve

2.2 Pravica do popravka (člen 16)

Imate pravico zahtevati popravek netočnih osebnih podatkov ali dopolnitev nepopolnih podatkov.

Primer: Če ste spremenili elektronski naslov, nam lahko sporočite novo informacijo.

Rok izvršitve: Popravek izvedemo takoj po prejemu pravilnih informacij

2.3 Pravica do izbrisa - "pravica do pozabe" (člen 17)

Imate pravico zahtevati izbris vaših osebnih podatkov, če je izpolnjen eden od naslednjih pogojev:

• Osebni podatki niso več potrebni za namene, za katere so bili zbrani
• Prekličete soglasje in ni druge pravne podlage za obdelavo
• Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov za obdelavo
• Osebni podatki so bili obdelani nezakonito

Omejitve: Ne moremo izbrisati podatkov, ki jih moramo hraniti zaradi zakonskih obveznosti (npr. računovodski zapisi)

2.4 Pravica do omejitve obdelave (člen 18)

Imate pravico zahtevati, da omejimo obdelavo vaših podatkov v naslednjih primerih:

• Izpodbijate točnost podatkov (omejitev velja do preverjanja točnosti)
• Obdelava je nezakonita, a namesto izbrisa želite omejitev uporabe
• Potrebujete podatke za pravne zahtevke, čeprav mi jih ne potrebujemo več
• Ugovarjate obdelavi (omejitev velja do preverjanja zakonitosti)

2.5 Pravica do prenosljivosti podatkov (člen 20)

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki ter zahtevati prenos teh podatkov drugemu upravljavcu.

Ta pravica velja za podatke, ki jih obdelujemo na podlagi soglasja ali pogodbe, in se obdelujejo avtomatizirano.

Format: CSV, JSON ali drug dogovorjen format

2.6 Pravica do ugovora (člen 21)

Imate pravico kadar koli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitem interesu, vključno z ugovarjanjem profiliranju.

Posebej imate absolutno pravico ugovarjati obdelavi osebnih podatkov za namene neposrednega trženja.

2.7 Pravica do preklica soglasja

Kjer je obdelava osnovana na soglasju, imate pravico to soglasje kadar koli preklicati. Preklic ne vpliva na zakonitost obdelave pred preklicem.

Za preklic soglasja nam pišite na [email protected] s predmetom "Preklic soglasja".

3. Kako uveljavljate svoje pravice

Za uveljavljanje katere koli od zgoraj navedenih pravic nas kontaktirajte:

• E-pošta: [email protected]
• Zadeva: Jasno navedite, katero pravico uveljavljate (npr. "Zahteva za dostop do podatkov")
• Identifikacija: Za varnost morda bomo potrebovali dodatne informacije za potrditev vaše identitete

Brezplačno: Uveljavljanje pravic je brezplačno, razen če so zahteve očitno neutemeljene ali pretirane.

4. Naša zavezanost GDPR

4.1 Načela obdelave podatkov

Pri obdelavi vaših osebnih podatkov upoštevamo naslednja načela:

• Zakonitost, poštenost in preglednost: Podatke obdelujemo zakonito in transparentno
• Omejitev namena: Podatke zbiramo za določene, izrecne in zakonite namene
• Najmanjši obseg podatkov: Zbiramo le podatke, ki so nujno potrebni
• Točnost: Skrbimo, da so podatki točni in posodobljeni
• Omejitev shranjevanja: Podatke hranimo le toliko časa, kolikor je potrebno
• Celovitost in zaupnost: Podatke ustrezno varujemo
• Odgovornost: Dokazujemo skladnost z vsemi načeli

4.2 Varnostni ukrepi

Implementirali smo naslednje tehnične in organizacijske ukrepe:

• Šifriranje podatkov pri prenosu in shranjevanju
• Omejen dostop do osebnih podatkov (samo pooblaščene osebe)
• Redne varnostne kopije
• Redno usposabljanje zaposlenih o varstvu podatkov
• Postopki za obveščanje o kršitvah varnosti podatkov

4.3 Obdelovalci podatkov

Za nekatere storitve uporabljamo zunanje ponudnike (npr. gostovanje spletne strani). Z vsemi obdelovalci imamo sklenjene pogodbe, ki zagotavljajo:

• Obdelavo podatkov samo v skladu z našimi navodili
• Zaupnost vseh osebnih podatkov
• Ustrezne varnostne ukrepe
• Pomoč pri uveljavljanju pravic posameznikov

5. Kršitve varnosti podatkov

V primeru kršitve varnosti osebnih podatkov, ki bi lahko predstavljala tveganje za vaše pravice in svoboščine, vas bomo obvestili v 72 urah po odkritju kršitve.

Obvestilo bo vključevalo:

• Opis narave kršitve
• Kategorije in približno število zadevnih posameznikov
• Kategorije in približno število zadevnih evidenc osebnih podatkov
• Verjetne posledice kršitve
• Ukrepe, ki smo jih sprejeli ali jih predlagamo za omilitev negativnih učinkov

6. Prenos podatkov izven EU

Vaših osebnih podatkov ne prenašamo v države izven Evropskega gospodarskega prostora.

Če bi v prihodnosti potrebovali prenos, bomo zagotovili ustrezne zaščitne ukrepe v skladu s členom 46 GDPR (standardne pogodbene klavzule, certifikati).

7. Avtomatizirano odločanje in profiliranje

Ne izvajamo avtomatiziranega odločanja (vključno s profiliranjem), ki bi imelo pravne učinke ali bi pomembno vplivalo na vas.

8. Pritožbe

Če menite, da kršimo GDPR ali slovenska pravila o varstvu podatkov, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si

9. Posodobitve

To stran redno posodabljamo, da odraža spremembe v naših praksah ali zakonodaji. Pomembne spremembe bomo objavili na naši spletni strani.

10. Kontakt

Za vprašanja o GDPR ali naših praksah varstva podatkov nas kontaktirajte:

E-pošta: [email protected]