GDPR - Splošna Uredba o Varstvu Podatkov

Zadnja posodobitev: 29. april 2026

Uvod

Twinkle Arc d.o.o. je zavezan spoštovanju Splošne uredbe o varstvu podatkov (GDPR - General Data Protection Regulation), ki je začela veljati 25. maja 2018. Ta dokument pojasnjuje, kako upravljamo z vašimi osebnimi podatki v skladu z GDPR.

Upravljavec Podatkov

Ime: Twinkle Arc d.o.o.
Naslov: Slovenska cesta 29, 1000 Ljubljana, Slovenija
E-pošta: [email protected]
Davčna številka: SI12345678

Vaše Pravice po GDPR

1. Pravica do Dostopa (člen 15 GDPR)

Imate pravico, da od nas zahtevate potrditev, ali obdelujemo vaše osebne podatke. Če jih obdelujemo, imate pravico dostopati do teh podatkov in prejeti naslednje informacije:

  • Nameni obdelave
  • Kategorije zadevnih osebnih podatkov
  • Uporabniki ali kategorije uporabnikov
  • Predvideno obdobje hrambe
  • Obstoj pravice do popravka, izbrisa ali omejitve

2. Pravica do Popravka (člen 16 GDPR)

Imate pravico zahtevati popravek netočnih osebnih podatkov ali dopolnitev nepopolnih osebnih podatkov.

3. Pravica do Izbrisa - "Pravica do pozabe" (člen 17 GDPR)

V določenih primerih imate pravico zahtevati izbris svojih osebnih podatkov:

  • Podatki niso več potrebni za namene, za katere so bili zbrani
  • Prekličete privolitev in ni druge pravne podlage
  • Podatki so bili obdelani nezakonito
  • Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov

4. Pravica do Omejitve Obdelave (člen 18 GDPR)

Imate pravico zahtevati omejitev obdelave v naslednjih primerih:

  • Izpodbijate točnost osebnih podatkov
  • Obdelava je nezakonita, vendar ne želite izbrisa
  • Potrebujete podatke za ugotavljanje, uveljavljanje ali obrambo pravnih zahtevkov
  • Ste ugovarjali obdelavi in čakate na preverjanje

5. Pravica do Prenosljivosti Podatkov (člen 20 GDPR)

Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico prenesti te podatke drugemu upravljavcu.

6. Pravica do Ugovora (člen 21 GDPR)

Imate pravico kadar koli ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakonitih interesih ali neposrednem trženju.

7. Pravica do Preklica Privolitve (člen 7(3) GDPR)

Kjer je obdelava osnovana na privolitvi, imate pravico privolitev kadarkoli preklicati. Preklic ne vpliva na zakonitost obdelave pred preklicem.

Kako Uveljavljate Svoje Pravice

Za uveljavljanje katerekoli od zgoraj navedenih pravic:

  1. Pošljite zahtevo na e-naslov: [email protected]
  2. V zadevi navedite: "GDPR zahteva - [vrsta pravice]"
  3. V zahtevi jasno navedite, katero pravico želite uveljavljati
  4. Priložite kopijo osebnega dokumenta za identifikacijo

Rok odgovora: Na vašo zahtevo bomo odgovorili v enem mesecu. V kompleksnih primerih lahko ta rok podaljšamo za dodatna dva meseca.

Varnostni Ukrepi

V skladu s členom 32 GDPR smo implementirali naslednje varnostne ukrepe:

  • SSL/TLS šifriranje za prenos podatkov
  • Šifriranje podatkov pri shranjevanju
  • Redne varnostne kopije
  • Omejen dostop do osebnih podatkov (samo pooblaščeno osebje)
  • Dvodelna avtentikacija za dostop do sistemov
  • Redni varnostni pregledi in testiranja
  • Postopki za obveščanje o kršitvah varstva podatkov

Kršitve Varstva Podatkov

V primeru kršitve varstva osebnih podatkov, ki lahko povzroči tveganje za pravice in svoboščine posameznikov, bomo:

  • O kršitvi obvestili Informacijskega pooblaščenca v 72 urah
  • Prizadete posameznike obvestili brez nepotrebnega odlašanja
  • Dokumentirali kršitev in sprejete ukrepe

Obdelovalci Podatkov

Sodelujemo z naslednjimi kategorijami obdelovalcev:

  • Ponudniki gostovanja spletnih strani (EU)
  • Ponudniki e-poštnih storitev (EU)
  • Ponudniki analitičnih orodij (z ustreznimi varovalk)
  • Ponudniki plačilnih storitev (PCI-DSS certificirani)

Vsi obdelovalci so pogodbeno zavezani k spoštovanju GDPR in varstvu vaših podatkov.

Ocena Učinka na Varstvo Podatkov (DPIA)

Za dejavnosti obdelave, ki lahko predstavljajo visoko tveganje za pravice posameznikov, izvajamo ocene učinka na varstvo podatkov v skladu s členom 35 GDPR.

Pravna Podlaga za Obdelavo

Vaše osebne podatke obdelujemo na podlagi:

  • Člen 6(1)(a) GDPR: Privolitev za trženjske namene
  • Člen 6(1)(b) GDPR: Izvajanje pogodbe o storitvah
  • Člen 6(1)(c) GDPR: Izpolnjevanje zakonskih obveznosti
  • Člen 6(1)(f) GDPR: Zakoniti interesi (varnost spletne strani, preprečevanje goljufij)

Pritožba Nadzornemu Organu

Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Slovenija
Tel.: 01 230 97 00
E-pošta: [email protected]
Spletna stran: www.ip-rs.si

Mednarodni Prenosi Podatkov

V primeru prenosa podatkov izven EGP zagotavljamo ustrezne varovalke:

  • Standardne pogodbene klavzule EU (člen 46(2)(c) GDPR)
  • Certifikacijski mehanizmi
  • Odločbe o ustreznosti Evropske komisije

Avtomatizirano Odločanje in Profiliranje

Trenutno ne izvajamo avtomatiziranega odločanja ali profiliranja, ki bi imelo pravne učinke ali podobno pomembno vplivalo na posameznike.

Kontakt

Za vprašanja v zvezi z GDPR ali uveljavljanjem svojih pravic:

E-pošta: [email protected]
Telefon: +386 1 234 5678
Pisno: Twinkle Arc d.o.o., Slovenska cesta 29, 1000 Ljubljana