Varstvo osebnih podatkov (GDPR)

Zadnja posodobitev: 8. april 2026

Splošno o GDPR

Splošna uredba o varstvu podatkov (General Data Protection Regulation – GDPR) je evropska zakonodaja, ki ureja zbiranje, hranjenje in uporabo osebnih podatkov posameznikov. Ta uredba je začela veljati 25. maja 2018 in je zavezujoča za vse organizacije, ki obdelujejo osebne podatke prebivalcev EU.

dazzle-archive d.o.o. v celoti spoštuje določila GDPR in se zavezuje k transparentni in varni obdelavi vaših osebnih podatkov.

Načela obdelave osebnih podatkov

Pri obdelavi vaših osebnih podatkov upoštevamo naslednja temeljna načela:

Zakonitost, poštenost in preglednost

Vaše podatke obdelujemo le na zakonit način, v dobre namene in na pregleden način. Vedno vas obvestimo o tem, kako uporabljamo vaše podatke.

Omejitev namena

Osebne podatke zbiramo le za jasno določene, izrecne in zakonite namene. Podatkov ne bomo nadalje obdelovali na način, ki ni združljiv s temi nameni.

Najmanjši obseg podatkov

Zbiramo le tiste osebne podatke, ki so nujno potrebni za dosego zasledovanega namena. Ne zahtevamo več informacij, kot jih dejansko potrebujemo.

Točnost

Prizadevamo si, da so vsi osebni podatki točni in po potrebi posodobljeni. Netočne podatke brez odlašanja popravimo ali izbrišemo.

Omejitev shranjevanja

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namen, za katerega so bili zbrani, ali kot to zahteva zakon.

Celovitost in zaupnost

Obdelujemo vaše podatke na način, ki zagotavlja ustrezno varnost, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred slučajno izgubo, uničenjem ali poškodbo.

Odgovornost

Odgovorni smo za spoštovanje vseh načel in smo sposobni to dokazati.

Pravne podlage za obdelavo podatkov

Vaše osebne podatke obdelujemo le, če obstaja ena od naslednjih pravnih podlag:

  • Privolitev: Podali ste jasno privolitev za obdelavo vaših osebnih podatkov za določen namen.
  • Izvajanje pogodbe: Obdelava je potrebna za izvršitev pogodbe, katere pogodbena stranka ste, ali za izvršitev ukrepov pred sklenitvijo pogodbe na vašo zahtevo.
  • Izpolnjevanje pravnih obveznosti: Obdelava je potrebna za izpolnjevanje naših pravnih obveznosti (npr. davčna zakonodaja).
  • Zakoniti interesi: Obdelava je potrebna zaradi zakonitih interesov, ki jih zasledujemo mi ali tretja oseba, razen kadar prevladajo vaši interesi ali temeljne pravice in svoboščine.

Vaše pravice po GDPR

GDPR vam kot posamezniku zagotavlja vrsto pravic glede vaših osebnih podatkov. Te pravice lahko uveljavljate tako, da nas kontaktirate na [email protected].

Pravica do obveščenosti

Imate pravico biti obveščeni o tem, kako zbiramo in uporabljamo vaše osebne podatke. Te informacije zagotavljamo v naši politiki zasebnosti.

Pravica do dostopa do podatkov

Zahtevate lahko potrditev o tem, ali obdelujemo vaše osebne podatke, ter dostop do teh podatkov in povezanih informacij (namen obdelave, kategorije podatkov, prejemniki itd.).

Pravica do popravka

Če so vaši osebni podatki netočni ali nepopolni, lahko zahtevate njihovo posodobitev ali dopolnitev.

Pravica do izbrisa (pravica do pozabe)

Pod določenimi pogoji lahko zahtevate izbris vaših osebnih podatkov. To velja zlasti, kadar:

  • Osebni podatki niso več potrebni za namene, za katere so bili zbrani
  • Umaknete privolitev, na podlagi katere poteka obdelava
  • Ugovarjate obdelavi in ne obstajajo prevladujoči zakoniti razlogi za obdelavo
  • Osebni podatki so bili obdelani nezakonito

Pravica do omejitve obdelave

V določenih primerih lahko zahtevate, da omejimo obdelavo vaših osebnih podatkov. To pomeni, da jih lahko hranimo, ne pa tudi aktivno uporabljamo. Ta pravica velja, kadar:

  • Izpodbijate točnost osebnih podatkov
  • Obdelava je nezakonita, vendar ne želite izbrisa podatkov
  • Podatki nam niso več potrebni, vi pa jih potrebujete za uveljavljanje pravnih zahtevkov

Pravica do prenosljivosti podatkov

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki. Te podatke lahko tudi zahtevate, da jih prenesemo drugemu upravljavcu, če je to tehnično izvedljivo.

Pravica do ugovora

Kadar obdelujemo vaše podatke na podlagi zakonitega interesa, imate pravico ugovarjati takšni obdelavi iz razlogov, povezanih z vašim posebnim položajem. Obdelavo bomo prenehali, razen če dokažemo prepričljive zakonite razloge, ki prevladajo nad vašimi interesi.

Pravica do umika privolitve

Če je obdelava vaših podatkov osnovana na privolitvi, jo lahko kadar koli umaknete. Umik privolitve ne vpliva na zakonitost obdelave, ki je temeljila na privolitvi pred njenim umikom.

Pravica do pritožbe

Če menite, da obdelava vaših osebnih podatkov krši GDPR ali slovensko zakonodajo, imate pravico vložiti pritožbo pri nadzornem organu – Informacijskem pooblaščencu Republike Slovenije:

Informacijski pooblaščenec RS
Dunajska cesta 22
1000 Ljubljana
E-pošta: [email protected]
Telefon: 01 230 9730

Kako uveljavljate svoje pravice

Za uveljavljanje katerekoli od zgornjih pravic nas kontaktirajte na:

E-pošta: [email protected]
Naslov: dazzle-archive d.o.o., Slovenska cesta 42, 1000 Ljubljana

Ko prejmemo vašo zahtevo, bomo:

  • Potrdili vašo identiteto (da zagotovimo varnost vaših podatkov)
  • Obravnavali vašo zahtevo in odgovorili v 30 dneh
  • Vas obvestili, če potrebujemo podaljšanje roka za dodatne 60 dni (pri kompleksnih zahtevah)
  • Vam zagotovili informacije brezplačno, razen v primerih očitno neutemeljenih ali pretiranih zahtev

Varnostni ukrepi

Izvajamo obsežne tehnične in organizacijske varnostne ukrepe za zaščito vaših osebnih podatkov pred:

  • Nepooblaščenim dostopom
  • Nezakonito obdelavo
  • Nenamernim spreminjanjem
  • Slučajno izgubo ali uničenjem
  • Nepooblaščenim razkritjem

Med naše varnostne ukrepe spadajo:

  • Šifriranje podatkov pri prenosu (SSL/TLS)
  • Kontrola dostopa in uporaba gesel
  • Redno varnostno kopiranje
  • Izobraževanje zaposlenih o varstvu podatkov
  • Redni pregledi varnostnih postopkov

Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za vaše pravice in svoboščine, bomo:

  • Nemudoma ocenili obseg in posledice kršitve
  • V 72 urah obvestili Informacijskega pooblaščenca
  • Če kršitev pomeni visoko tveganje za vaše pravice, vas bomo o tem nemudoma obvestili
  • Sprejeli ukrepe za omejitev škode

Prenosi podatkov izven EU

Vaše osebne podatke načeloma ne prenašamo izven Evropskega gospodarskega prostora (EGP). Če bi bil tak prenos potreben, bomo zagotovili ustrezne zaščitne ukrepe v skladu z GDPR, kot so standardne pogodbene klavzule ali potrdila o ustreznosti.

Avtomatizirano odločanje in profiliranje

dazzle-archive ne uporablja avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne učinke na posameznike ali bi jih podobno pomembno prizadelo.

Posodobitve te strani

To stran lahko občasno posodobimo, da odraža spremembe v naših praksah ali zakonodaji. O vseh pomembnejših spremembah vas bomo obvestili z objavo posodobljene različice na naši spletni strani.

Dodatne informacije

Za podrobnejše informacije o tem, kako obdelujemo vaše osebne podatke, si oglejte našo Politiko zasebnosti.

Če imate kakršnakoli vprašanja o GDPR ali obdelavi vaših podatkov, nas kontaktirajte na [email protected].