GDPR - Splošna Uredba o Varstvu Podatkov

Zadnja posodobitev: 8. april 2026

Naša Zaveza Varstvu Podatkov

Twilight Sensor je v celoti zavezan spoštovanju Splošne uredbe o varstvu podatkov (GDPR - General Data Protection Regulation), ki je začela veljati 25. maja 2018. Ta uredba predstavlja najpomembnejši zakonski okvir za varstvo osebnih podatkov v Evropski uniji.

Ta dokument pojasnjuje, kako zagotavljamo skladnost z GDPR in kako ščitimo vaše pravice kot posameznika, na katerega se nanašajo osebni podatki.

Načela Obdelave Podatkov

Pri obdelavi vaših osebnih podatkov dosledno upoštevamo temeljna načela GDPR:

Zakonitost, Poštenost in Preglednost

Vse osebne podatke obdelujemo zakonito, pošteno in na pregleden način. Jasno vas obveščamo o tem, kako obdelujemo vaše podatke, in zagotavljamo, da lahko do teh informacij preprosto dostopate.

Omejitev Namen

Osebne podatke zbiramo za določene, izrecne in zakonite namene ter jih ne obdelujemo na način, ki ni združljiv s temi nameni. Vsak namen obdelave je jasno opredeljen in komuniciran.

Najmanjši Obseg Podatkov

Zbiramo le tiste osebne podatke, ki so ustrezni, relevantni in omejeni na to, kar je potrebno glede na namene obdelave. Ne zbiramo dodatnih podatkov "za vsak slučaj".

Točnost

Zagotavljamo, da so osebni podatki točni in, kjer je to potrebno, posodobljeni. Sprejemamo vse razumne ukrepe za nemudno izbrisanje ali popravek netočnih podatkov.

Omejitev Shranjevanja

Osebne podatke hranimo v obliki, ki omogoča identifikacijo posameznika, le toliko časa, kot je potrebno za namene, za katere se obdelujejo podatki.

Celovitost in Zaupnost

Osebne podatke obdelujemo na način, ki zagotavlja ustrezno varnost, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred slučajno izgubo, uničenjem ali poškodbo.

Odgovornost

Odgovorni smo za upoštevanje vseh načel in smo sposobni dokazati skladnost s temi načeli.

Pravna Podlaga za Obdelavo

Za vsako obdelavo osebnih podatkov imamo ustrezno pravno podlago v skladu s členom 6 GDPR:

Izvajanje Pogodbe

Vaše podatke obdelujemo, ker je to potrebno za izpolnitev pogodbe, katere stranka ste (npr. dostava naročenih analiz, podpora strankam). Brez teh podatkov ne moremo zagotoviti storitev, ki ste jih naročili.

Zakonske Obveznosti

Določene podatke moramo obdelovati, ker nam to nalagajo zakonske obveznosti, zlasti na področju računovodstva, davkov in arhiviranja dokumentov.

Privolitev

Za določene namene (npr. pošiljanje promocijskih sporočil) zbiramo vašo izrecno privolitev. Takšno privolitev lahko kadarkoli prekličete brez posledic.

Zakoniti Interesi

V nekaterih primerih obdelujemo podatke na podlagi naših zakonitih interesov ali interesov tretjih oseb, če ti interesi prevladajo nad vašimi interesi ali temeljnimi pravicami in svoboščinami. To vključuje varnost našega sistema, preprečevanje goljufij in izboljšanje naših storitev.

Vaše Pravice po GDPR

GDPR vam podeljuje obsežne pravice glede vaših osebnih podatkov. Te pravice vključujejo:

Pravica do Obveščenosti

Pravico imate biti obveščeni o zbiranju in uporabi vaših osebnih podatkov. To izpolnjujemo s to dokumentacijo in drugimi obvestili.

Pravica do Dostopa

Imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in v primeru da jih, dostop do teh podatkov ter do naslednjih informacij:

  • Nameni obdelave
  • Kategorije zadevnih osebnih podatkov
  • Uporabniki ali kategorije uporabnikov
  • Predvideno obdobje hrambe
  • Obstoj pravic posameznika
  • Vir podatkov, če niso bili pridobljeni neposredno od vas

Pravica do Popravka

Če ugotovite, da so vaši podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek ali dopolnitev. Na takšne zahteve odgovorimo v 30 dneh.

Pravica do Izbrisa ("Pravica do Pozabe")

V določenih okoliščinah imate pravico zahtevati izbris svojih osebnih podatkov:

  • Podatki niso več potrebni za namene, za katere so bili zbrani
  • Prekličete privolitev in ne obstaja druga pravna podlaga za obdelavo
  • Ugovarjate obdelavi in ne obstajajo prevladujoči zakoniti razlogi za obdelavo
  • Osebni podatki so bili obdelani nezakonito
  • Obstaja zakonska obveznost za izbris

Pravica do Omejitve Obdelave

V določenih primerih lahko zahtevate, da omejimo obdelavo vaših podatkov:

  • Ko izpodbijate točnost podatkov (za obdobje preverjanja)
  • Ko je obdelava nezakonita, vendar ne želite izbrisa podatkov
  • Ko podatki niso več potrebni za naše namene, vendar jih vi potrebujete za pravne zahtevke
  • Ko ste ugovarjali obdelavi (med obdobjem preverjanja)

Pravica do Prenosljivosti Podatkov

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da te podatke posredujete drugemu upravljavcu.

Pravica do Ugovora

Kadarkoli lahko ugovarjate obdelavi vaših osebnih podatkov, ki temelji na zakonitem interesu ali javnem interesu. Ugovor mora vsebovati razloge, povezane z vašo posebno situacijo.

Pravice v Zvezi s Samodejnim Odločanjem

Imate pravico, da niste predmet odločitve, ki temelji izključno na samodejni obdelavi, vključno z oblikovanjem profilov. Trenutno ne izvajamo samodejnega odločanja, ki bi pomembno vplivalo na posameznike.

Uveljavljanje Vaših Pravic

Za uveljavljanje katere koli od zgoraj navedenih pravic nas kontaktirajte:

  • Elektronska pošta: [email protected]
  • Poštni naslov: Cankarjeva cesta 18, 1000 Ljubljana, Slovenija

Na vašo zahtevo bomo odgovorili brez nepotrebnega odlašanja in v vsakem primeru v enem mesecu od prejema zahteve. Ta rok se lahko podaljša za največ dva dodatna meseca, če je to potrebno zaradi kompleksnosti ali števila zahtev.

Preden izpolnimo vašo zahtevo, bomo morda morali preveriti vašo identiteto, da zagotovimo varnost vaših podatkov.

Varnostni Ukrepi

Implementirali smo ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, ki ustreza tveganju:

Tehnični Ukrepi

  • Šifriranje podatkov v mirovanju in med prenosom
  • Redna varnostna kopiranja
  • Požarni zidovi in sistemi za odkrivanje vdorov
  • Kontrola dostopa in avtentikacija
  • Redno testiranje in ocenjevanje varnostnih ukrepov

Organizacijski Ukrepi

  • Politike in postopki varstva podatkov
  • Izobraževanje zaposlenih o GDPR in varstvu podatkov
  • Pogodbe o obdelavi podatkov s ponudniki storitev
  • Postopki za obravnavo kršitev varstva podatkov
  • Redni pregledi skladnosti

Kršitve Varstva Osebnih Podatkov

V primeru kršitve varstva osebnih podatkov, ki bi verjetno povzročila veliko tveganje za pravice in svoboščine posameznikov, bomo prizadete posameznike obvestili brez nepotrebnega odlašanja.

O kršitvah varstva podatkov bomo obvestili pristojni nadzorni organ (Informacijski pooblaščenec Republike Slovenije) v 72 urah od zavedanja kršitve, razen če je malo verjetno, da bi kršitev povzročila tveganje za pravice in svoboščine posameznikov.

Mednarodne Prenose Podatkov

Vaše osebne podatke načeloma obdelujemo znotraj Evropskega gospodarskega prostora (EGP). Če pride do prenosa podatkov v tretje države, zagotavljamo ustrezne zaščitne ukrepe:

  • Standardne pogodbene klavzule EU
  • Odločbe Evropske komisije o ustreznosti
  • Dodatni varnostni ukrepi, kjer je to primerno

Otroke in Mladoletniki

Naše storitve so namenjene odraslim osebam in poslovnim subjektom. Zavestno ne zbiramo podatkov otrok, mlajših od 16 let. Če izvemo, da smo nevede zbrali podatke otroka, bomo te podatke čim prej izbrisali.

Obdelovalci Podatkov

Pri zagotavljanju naših storitev sodelujemo z obdelovalci podatkov (podjetja, ki obdelujejo podatke v našem imenu). Vsi obdelovalci so skrbno izbrani in pogodbeno zavezani:

  • Obdelovati podatke le v skladu z našimi navodili
  • Zagotavljati ustrezno varnost podatkov
  • Pomagati nam pri izpolnjevanju naših obveznosti
  • Ne najemati podnajemnikov brez naše odobritve
  • Izbrisati ali vrniti podatke po prenehanju storitev

Ocena Učinka na Varstvo Podatkov

Za obdelave, ki lahko pomenijo veliko tveganje za pravice in svoboščine posameznikov, izvajamo oceno učinka na varstvo podatkov pred začetkom obdelave. To vključuje sistematično oceno narave, obsega, okoliščin in namenov obdelave ter tveganj za posameznike.

Posodobitve Te Strani

To stran redno pregledujemo in posodabljamo, da zagotovimo njen skladno z veljavno zakonodajo in našimi praksami. O pomembnih spremembah vas bomo obvestili preko naše spletne strani ali po elektronski pošti.

Pritožbe

Če niste zadovoljni z načinom, kako obdelujemo vaše osebne podatke, nas najprej kontaktirajte, da lahko zadevo razrešimo.

Imate tudi pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.twilight-sensor.com

Dodatne Informacije

Za dodatne informacije o GDPR si lahko ogledate:

  • Besedilo uredbe na spletni strani Urada IP: www.twilight-sensor.com
  • Smernice Evropskega odbora za varstvo podatkov: edpb.europa.eu

Kontakt

Za vprašanja o tem, kako obdelujemo vaše osebne podatke v skladu z GDPR, nas kontaktirajte:

Twilight Sensor, d.o.o.
Cankarjeva cesta 18
1000 Ljubljana
Slovenija
E-pošta: [email protected]