GDPR - Splošna uredba o varstvu podatkov

Zadnja posodobitev: 12. junij 2026

1. Uvod

Splošna uredba o varstvu podatkov (GDPR - General Data Protection Regulation) je evropska zakonodaja, ki ureja zbiranje, hranjenje, uporabo in zaščito osebnih podatkov posameznikov v Evropski uniji.

Podjetje cliff-stoat v celoti spoštuje načela in zahteve GDPR ter zagotavlja transparentnost pri obdelavi vaših osebnih podatkov.

2. Načela obdelave osebnih podatkov

Pri obdelavi vaših osebnih podatkov se držimo naslednjih načel:

• Zakonitost, poštenost in transparentnost: podatke obdelujemo zakonito, pošteno in transparentno
• Omejitev namena: podatke zbiramo le za določene, izrecne in zakonite namene
• Najmanjši obseg podatkov: zbiramo le tiste podatke, ki so nujno potrebni
• Točnost: poskrbimo, da so podatki točni in posodobljeni
• Omejitev hrambe: podatke hranimo le toliko časa, kot je potrebno
• Celovitost in zaupnost: podatke varujemo pred nepooblaščenim dostopom in izgubo
• Odgovornost: lahko dokažemo skladnost z vsemi načeli

3. Pravna podlaga za obdelavo podatkov

Vaše osebne podatke obdelujemo samo, če obstaja ena od naslednjih pravnih podlag:

• Pridobljena je bila privolitev posameznika za obdelavo podatkov
• Obdelava je potrebna za izpolnitev pogodbe ali za izvedbo ukrepov pred sklenitvijo pogodbe
• Obdelava je potrebna za izpolnitev zakonske obveznosti
• Obdelava je potrebna zaradi zakonitih interesov upravljavca

4. Vaše pravice po GDPR

4.1 Pravica do obveščenosti

Imate pravico biti obveščeni o tem, katere osebne podatke zbiramo, zakaj jih zbiramo in kako jih uporabljamo. Te informacije so razložene v naši politiki zasebnosti.

4.2 Pravica do dostopa

Imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in če je tako, dostop do teh podatkov ter informacije o načinu obdelave.

4.3 Pravica do popravka

Če so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev.

4.4 Pravica do izbrisa (pravica do pozabe)

Pod določenimi pogoji imate pravico zahtevati izbris svojih osebnih podatkov. To pravico lahko uveljavljate, če:

• Podatki niso več potrebni za namene, za katere so bili zbrani
• Prekličete privolitev in ni druge pravne podlage za obdelavo
• Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov za obdelavo
• Podatki so bili obdelani nezakonito

4.5 Pravica do omejitve obdelave

Imate pravico zahtevati omejitev obdelave vaših podatkov v naslednjih primerih:

• Izpodbijate točnost podatkov
• Obdelava je nezakonita, vendar ne želite izbrisa podatkov
• Potrebujete podatke za uveljavljanje pravnih zahtevkov
• Ste ugovarjali obdelavi in čakate na preveritev

4.6 Pravica do prenosljivosti podatkov

Imate pravico prejeti osebne podatke, ki ste nam jih zagotovili, v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico prenesti te podatke drugemu upravljavcu.

4.7 Pravica do ugovora

Imate pravico kadarkoli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitih interesih. V primeru ugovora bomo prenehali z obdelavo, razen če obstajajo legitimni razlogi za nadaljevanje.

4.8 Pravica do preklica privolitve

Če obdelava temelji na vaši privolitvi, imate pravico privolitev kadarkoli preklicati. Preklic ne vpliva na zakonitost obdelave pred preklicem.

5. Kako uveljavljati pravice

Za uveljavljanje vaših pravic po GDPR nas kontaktirajte na:

E-pošta: [email protected]
Naslov: Slovenska cesta 42, 1000 Ljubljana, Slovenija

Na vašo zahtevo bomo odgovorili v enem mesecu. V primeru kompleksnosti zahteve se lahko ta rok podaljša za največ dva dodatna meseca, o čemer vas bomo obvestili.

6. Varnostni ukrepi

Izvedli smo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:

• Šifriranje podatkov pri prenosu (SSL/TLS)
• Varne strežnike z omejenim dostopom
• Redne varnostne kopije
• Omejitve dostopa do podatkov samo pooblaščenemu osebju
• Redne varnostne preglede in posodobitve

7. Kršitev varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi lahko povzročila tveganje za pravice in svoboščine posameznikov, bomo o tem obvestili pristojni nadzorni organ v 72 urah po seznanitvi s kršitvijo.

Če kršitev predstavlja visoko tveganje za vaše pravice, vas bomo o tem tudi neposredno obvestili.

8. Prenos podatkov v tretje države

Vaših osebnih podatkov ne prenašamo v države zunaj Evropskega gospodarskega prostora (EGP), razen če je za to zagotovljena ustrezna raven zaščite v skladu z GDPR.

9. Avtomatizirano odločanje in profiliranje

Ne izvajamo avtomatiziranega sprejemanja odločitev ali profiliranja, ki bi imelo pravne učinke ali bi na podoben način pomembno vplivalo na posameznike.

10. Pritožbe

Če menite, da vaše pravice po GDPR niso spoštovane, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Tel.: 01 230 97 00
E-pošta: [email protected]
Spletna stran: www.ip-rs.si

11. Posodobitve

Te informacije o GDPR lahko občasno posodobimo. Priporočamo, da redno preverjate to stran za morebitne spremembe.

12. Kontakt

Za vsa vprašanja v zvezi z GDPR in varstvom osebnih podatkov nas kontaktirajte:

E-pošta: [email protected]
Naslov: Slovenska cesta 42, 1000 Ljubljana, Slovenija