GDPR Informacije

Splošna uredba o varstvu podatkov (EU) 2016/679

1. Uvod v GDPR

Splošna uredba o varstvu podatkov (General Data Protection Regulation - GDPR) je evropska zakonodaja, ki ureja obdelavo osebnih podatkov posameznikov v Evropski uniji. timid-flux je v celoti usklajeno z zahtevami GDPR.

2. Upravljavec podatkov

Upravljavec vaših osebnih podatkov je:

timid-flux
Slovenska cesta 58
1000 Ljubljana, Slovenija
E-pošta: [email protected]

3. Načela obdelave podatkov

Pri obdelavi vaših osebnih podatkov spoštujemo naslednja načela GDPR:

3.1 Zakonitost, poštenost in transparentnost

Vaše podatke obdelujemo zakonito, pošteno in transparentno. Vedno vas obveščamo o tem, kakšne podatke zbiramo in zakaj.

3.2 Omejitev namena

Podatke zbiramo za določene, izrecne in zakonite namene ter jih ne obdelujemo na način, ki ni združljiv s temi nameni.

3.3 Najmanjši obseg podatkov

Zbiramo le tiste podatke, ki so nujno potrebni za dosego namena obdelave.

3.4 Točnost

Zagotavljamo, da so osebni podatki točni in po potrebi posodobljeni. Netočne podatke nemudoma popravimo ali izbrišemo.

3.5 Omejitev hrambe

Podatke hranimo le toliko časa, kot je potrebno za namene obdelave ali kot zahteva zakonodaja.

3.6 Celovitost in zaupnost

Uporabljamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov.

4. Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na podlagi:

• Člen 6(1)(a) GDPR: Privolitev posameznika za obdelavo njegovih osebnih podatkov
• Člen 6(1)(b) GDPR: Obdelava je potrebna za izvajanje pogodbe
• Člen 6(1)(c) GDPR: Obdelava je potrebna za izpolnitev zakonske obveznosti
• Člen 6(1)(f) GDPR: Obdelava je potrebna zaradi zakonitih interesov upravljavca

5. Vaše pravice po GDPR

5.1 Pravica do dostopa (člen 15)

Imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in pravico do dostopa do teh podatkov ter dodatnih informacij o obdelavi.

5.2 Pravica do popravka (člen 16)

Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih podatkov.

5.3 Pravica do izbrisa (člen 17)

Pod določenimi pogoji imate pravico zahtevati izbris vaših osebnih podatkov ("pravica do pozabe").

5.4 Pravica do omejitve obdelave (člen 18)

V določenih primerih imate pravico zahtevati, da omejimo obdelavo vaših osebnih podatkov.

5.5 Pravica do prenosljivosti podatkov (člen 20)

Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da se ti podatki prenesejo drugemu upravljavcu.

5.6 Pravica do ugovora (člen 21)

Imate pravico ugovarjati obdelavi osebnih podatkov, ki temelji na zakonitem interesu ali se izvaja za namene neposrednega trženja.

5.7 Pravica do preklica privolitve (člen 7(3))

Kadar obdelava temelji na privolitvi, imate pravico privolitev kadarkoli preklicati.

6. Uveljavljanje pravic

Za uveljavljanje svojih pravic po GDPR nas kontaktirajte na:

• E-pošta: [email protected]
• Pisno: timid-flux, Slovenska cesta 58, 1000 Ljubljana, Slovenija

Na vaše zahteve bomo odgovorili v roku enega meseca od prejema zahteve. V kompleksnih primerih lahko ta rok podaljšamo za dodatna dva meseca, o čemer vas bomo obvestili.

7. Varnostni ukrepi

Implementirali smo naslednje tehnične in organizacijske ukrepe za zaščito vaših podatkov:

• Šifriranje podatkov pri prenosu in shranjevanju
• Omejitev dostopa do osebnih podatkov zgolj pooblaščenim osebam
• Redno varnostno kopiranje podatkov
• Varnostne protokole za preprečevanje nepooblaščenega dostopa
• Redne varnostne preglede in posodobitve sistemov
• Usposabljanje zaposlenih o varstvu podatkov

8. Kršitve varstva podatkov

V primeru kršitve varstva osebnih podatkov, ki bi verjetno povzročila tveganje za pravice in svoboščine posameznikov, bomo o kršitvi obvestili pristojni nadzorni organ v 72 urah po seznanitvi s kršitvijo. Če kršitev predstavlja visoko tveganje, bomo obvestili tudi prizadete posameznike.

9. Prenos podatkov

Vaši osebni podatki se shranjujejo in obdelujejo znotraj Evropskega gospodarskega prostora (EGP). V primeru prenosa podatkov izven EGP bomo zagotovili ustrezne zaščitne ukrepe skladno z GDPR.

10. Avtomatizirano odločanje

V okviru naših storitev ne izvajamo avtomatiziranega odločanja, vključno s profiliranjem, ki bi imelo pravne učinke ali bi vas podobno pomembno prizadelo.

11. Pritožba nadzornemu organu

Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana, Slovenija
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si

12. Posodobitve

Te GDPR informacije lahko kadarkoli posodobimo v skladu s spremembami v naši praksi obdelave podatkov ali zakonskih zahtevah. Vse spremembe bodo objavljene na tej strani.

Zadnja posodobitev: 22. maj 2026