Zadnja posodobitev: 13. maj 2026
1. O GDPR
Splošna uredba o varstvu podatkov (General Data Protection Regulation - GDPR) je evropska zakonodaja, ki ureja obdelavo osebnih podatkov in varstvo zasebnosti posameznikov v Evropski uniji in Evropskem gospodarskem prostoru.
shimmering strategy je zavezan k popolni skladnosti z GDPR in vsemi veljavnimi slovenskimi zakoni o varstvu osebnih podatkov, vključno z Zakonom o varstvu osebnih podatkov (ZVOP-2).
2. Upravljavec osebnih podatkov
Upravljavec vaših osebnih podatkov je:
shimmering strategy s.p.
Slovenska cesta 29
1000 Ljubljana, Slovenija
E-pošta: [email protected]
3. Vaše pravice po GDPR
3.1 Pravica dostopa (15. člen GDPR)
Imate pravico pridobiti potrditev o tem, ali se v zvezi z vami obdelujejo osebni podatki, in če je temu tako, dostop do teh osebnih podatkov ter naslednje informacije:
- Nameni obdelave
- Vrste zadevnih osebnih podatkov
- Uporabniki ali kategorije uporabnika, ki so jim bili ali jim bodo razkriti osebni podatki
- Predvideno obdobje hrambe podatkov
- Obstoj pravice do popravka, izbrisa ali omejitve obdelave
Kako uveljavljate: Pošljite zahtevo na [email protected] z navedbo "Zahteva za dostop do osebnih podatkov".
3.2 Pravica do popravka (16. člen GDPR)
Imate pravico, da od nas zahtevate popravek netočnih osebnih podatkov, ki se nanašajo nanj. Upoštevaje namene obdelave imate pravico do dopolnitve nepopolnih osebnih podatkov.
Kako uveljavljate: Kontaktirajte nas z navedbami, kateri podatki so netočni ali nepopolni.
3.3 Pravica do izbrisa - "pravica do pozabe" (17. člen GDPR)
Imate pravico, da zahtevate izbris osebnih podatkov v naslednjih primerih:
- Osebni podatki niso več potrebni za namene, za katere so bili zbrani
- Prekličete privolitev in ne obstaja nobena druga pravna podlaga za obdelavo
- Ugovarjate obdelavi in ne obstajajo nobeni prevladujoči zakoniti razlogi za obdelavo
- Osebni podatki so bili obdelani nezakonito
Omejitve: Pravica do izbrisa ne velja, če je obdelava potrebna za izpolnitev pravne obveznosti ali za uveljavljanje, izvajanje ali obrambo pravnih zahtevkov.
3.4 Pravica do omejitve obdelave (18. člen GDPR)
Imate pravico, da zahtevate omejitev obdelave v naslednjih primerih:
- Prerekate točnost osebnih podatkov (za obdobje, ki nam omogoča preveriti točnost)
- Obdelava je nezakonita, vendar nasprotujete izbrisu
- Podatki nam niso več potrebni, vendar jih vi potrebujete za pravne zahtevke
- Ugovarjate obdelavi (v tem primeru omejitev velja do preveritve)
3.5 Pravica do prenosljivosti podatkov (20. člen GDPR)
Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posredujete drugemu upravljavcu brez ovir.
Velja za: Podatke, ki ste nam jih posredovali in jih obdelujemo na podlagi privolitve ali pogodbe.
3.6 Pravica do ugovora (21. člen GDPR)
Imate pravico, da kadar koli ugovarjate obdelavi osebnih podatkov, ki temelji na naših legitimnih interesih. V tem primeru moramo prenehati z obdelavo, razen če dokažemo prevladujoče legitimne razloge za obdelavo.
3.7 Pravica do preklica privolitve
Kadar temelji obdelava na privolitvi, imate pravico, da to privolitev kadar koli prekličete. Preklic privolitve ne vpliva na zakonitost obdelave na podlagi privolitve pred njenim preklicem.
4. Kako uveljavljate svoje pravice
Za uveljavljanje katerih koli zgoraj navedenih pravic nas kontaktirajte:
- E-pošta: [email protected]
- Pošta: shimmering strategy s.p., Slovenska cesta 29, 1000 Ljubljana
Odzivni čas: Na vašo zahtevo se bomo odzvali v enem mesecu od prejema zahteve. V kompleksnih primerih se lahko ta rok podaljša za dodatna dva meseca, o čemer vas bomo obvestili.
Preverjanje identitete: Preden obdelamo vašo zahtevo, bomo morda zahtevali dodatne informacije za potrditev vaše identitete, da preprečimo nepooblaščen dostop do osebnih podatkov.
5. Pravna podlaga za obdelavo
Vaše osebne podatke obdelujemo na podlagi naslednjih pravnih podlag:
5.1 Privolitev (6. člen (1)(a) GDPR)
Ko prostovoljno izpolnite obrazec na naši spletni strani ali se strinjate z uporabo piškotkov.
5.2 Izvajanje pogodbe (6. člen (1)(b) GDPR)
Ko naročite našo storitev in moramo obdelati vaše podatke za izvedbo te storitve.
5.3 Zakonska obveznost (6. člen (1)(c) GDPR)
Ko moramo obdelati podatke zaradi skladnosti z zakonskimi obveznostmi (npr. davčna zakonodaja, računovodske zahteve).
5.4 Legitimni interes (6. člen (1)(f) GDPR)
Za analizo uporabe spletne strani, varnost sistema in preprečevanje goljufij.
6. Prenos podatkov
Vaši osebni podatki se v glavnem obdelujejo in shranjujejo znotraj Evropskega gospodarskega prostora (EGP). Če bi bilo potrebno podatke prenesti izven EGP, bomo zagotovili ustrezne zaščitne ukrepe v skladu s členom 46 GDPR (npr. standardne pogodbene klavzule EU).
7. Varnostni ukrepi
V skladu s členom 32 GDPR izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito osebnih podatkov:
- Psevdonimizacija in šifriranje osebnih podatkov
- Zmožnost zagotavljanja stalne zaupnosti, celovitosti, razpoložljivosti in odpornosti sistemov
- Zmožnost pravočasne ponovne vzpostavitve razpoložljivosti in dostopa do osebnih podatkov
- Postopek rednega preverjanja, ocenjevanja in vrednotenja učinkovitosti ukrepov
8. Kršitve varstva podatkov
V primeru kršitve varstva osebnih podatkov, ki bi verjetno povzročila veliko tveganje za pravice in svoboščine posameznikov, vas bomo o tem obvestili v skladu s členom 34 GDPR brez nepotrebnega odlašanja.
9. Ocena učinka v zvezi z varstvom podatkov
Za dejavnosti obdelave, ki bi lahko povzročile veliko tveganje za pravice in svoboščine posameznikov, izvajamo oceno učinka v zvezi z varstvom podatkov v skladu s členom 35 GDPR.
10. Pritožbe nadzornemu organu
Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Zaloška cesta 59
1000 Ljubljana, Slovenija
Telefon: +386 (0)1 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si
11. Uporaba pogodbenih obdelovalcev
Za nekatere dejavnosti obdelave uporabljamo pogodbene obdelovalce (npr. ponudniki gostovanja). Z vsemi obdelovalci imamo sklenjene pogodbe v skladu s členom 28 GDPR, ki zagotavljajo ustrezno raven varstva podatkov.
12. Samodejno sprejemanje odločitev in profiliranje
shimmering strategy ne izvaja samodejnega sprejemanja odločitev (vključno s profiliranjem), ki bi imelo pravne učinke ali bi na podoben način pomembno vplivalo na posameznike.
13. Kontakt
Za vsa vprašanja v zvezi z GDPR in obdelavo osebnih podatkov nas kontaktirajte:
E-pošta: [email protected]
Zadeva: "GDPR poizvedba"