1. Uvod
faint-burst je zavezan k varstvu vaših osebnih podatkov v skladu s Splošno uredbo o varstvu podatkov (GDPR - Regulation EU 2016/679) in slovensko zakonodajo s področja varstva osebnih podatkov.
Ta dokument podrobneje opisuje, kako izvajamo načela GDPR in kakšne so vaše pravice kot posameznika, na katerega se nanašajo osebni podatki.
2. Upravljavec in pooblaščena oseba
Upravljavec osebnih podatkov:
faint-burst
Slovenska cesta 58
1000 Ljubljana
Slovenija
E-pošta: [email protected]
3. Načela obdelave osebnih podatkov
Pri obdelavi vaših osebnih podatkov upoštevamo naslednja načela GDPR:
3.1 Zakonitost, poštenost in preglednost
Vse osebne podatke obdelujemo zakonito, pošteno in pregledno. Vedno vas obvestimo, katere podatke zbiramo in za kakšen namen.
3.2 Omejitev namena
Osebne podatke zbiramo samo za določene, izrecne in zakonite namene ter jih ne obdelujemo na način, ki ni združljiv s temi nameni.
3.3 Najmanjši obseg podatkov
Zbiramo samo tiste osebne podatke, ki so ustrezni, relevantni in omejeni na to, kar je potrebno za namene obdelave.
3.4 Točnost
Zagotavljamo, da so osebni podatki točni in po potrebi posodobljeni. Vse potrebne ukrepe sprejmemo za nemudno izbris ali popravek netočnih podatkov.
3.5 Omejitev hrambe
Osebne podatke hranimo v obliki, ki omogoča identifikacijo posameznikov, samo toliko časa, kolikor je potrebno za namene obdelave.
3.6 Celovitost in zaupnost
Osebne podatke obdelujemo na način, ki zagotavlja ustrezno varnost podatkov, vključno z zaščito pred nedovoljeno ali nezakonito obdelavo ter pred nenamerno izgubo, uničenjem ali poškodbo.
4. Pravna podlaga za obdelavo
Vaše osebne podatke obdelujemo na podlagi naslednjih pravnih podlag po GDPR:
4.1 Privolitev (člen 6(1)(a))
Ko nam posredujete povpraševanje preko kontaktnega obrazca, nam s tem dajete privolitev za obdelavo vaših osebnih podatkov.
4.2 Pogodba (člen 6(1)(b))
Kadar sklepamo pogodbo o storitvah, obdelujemo vaše osebne podatke za izvedbo te pogodbe.
4.3 Zakonita obveznost (člen 6(1)(c))
Nekatere osebne podatke obdelujemo zaradi izpolnjevanja zakonskih obveznosti (npr. davčna zakonodaja).
4.4 Zakoniti interes (člen 6(1)(f))
V nekaterih primerih obdelujemo podatke na podlagi našega zakonitega interesa (npr. tehnični dnevniki za varnost spletne strani).
5. Vaše pravice po GDPR
5.1 Pravica do dostopa (člen 15)
Imate pravico pridobiti potrditev, ali obdelujemo vaše osebne podatke, in dostop do teh podatkov ter dodatne informacije o obdelavi.
5.2 Pravica do popravka (člen 16)
Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih osebnih podatkov.
5.3 Pravica do izbrisa - "pravica do pozabe" (člen 17)
Pod določenimi pogoji imate pravico zahtevati izbris svojih osebnih podatkov brez nepotrebnega odlašanja.
5.4 Pravica do omejitve obdelave (člen 18)
V določenih okoliščinah imate pravico zahtevati omejitev obdelave svojih osebnih podatkov.
5.5 Pravica do prenosljivosti podatkov (člen 20)
Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da se ti podatki prenesejo drugemu upravljavcu.
5.6 Pravica do ugovora (člen 21)
Imate pravico kadarkoli ugovarjati obdelavi svojih osebnih podatkov, ki temelji na zakonitem interesu.
5.7 Pravica do preklica privolitve
Kadar obdelava temelji na privolitvi, imate pravico privolitev kadarkoli preklicati. Preklic ne vpliva na zakonitost obdelave, ki je temeljila na privolitvi pred njenim preklicem.
6. Kako uveljavljati svoje pravice
Za uveljavljanje katerekoli od zgornjih pravic nam lahko pošljete zahtevo:
- Po e-pošti: [email protected]
- Po navadni pošti: faint-burst, Slovenska cesta 58, 1000 Ljubljana
Odgovorili vam bomo v enem mesecu od prejema vaše zahteve. V zapletenih primerih se ta rok lahko podaljša za največ dva dodatna meseca.
7. Varnostni ukrepi
Uvedli smo naslednje tehnične in organizacijske ukrepe za varnost osebnih podatkov:
- Šifriranje podatkov pri prenosu (SSL/TLS protokol)
- Omejen dostop do osebnih podatkov samo pooblaščenim osebam
- Redno varnostno kopiranje podatkov
- Zaščita pred zlonamerno programsko opremo in vdori
- Redni pregledi in posodobitve varnostnih ukrepov
8. Mednarodne prenose podatkov
Vaši osebni podatki se obdelujejo v Evropskem gospodarskem prostoru (EGP). Če bi prišlo do prenosa podatkov izven EGP, bomo zagotovili ustrezne zaščitne ukrepe v skladu s členom 46 GDPR.
9. Kršitev varstva osebnih podatkov
V primeru kršitve varstva osebnih podatkov, ki bi verjetno povzročila veliko tveganje za pravice in svoboščine posameznikov, bomo o kršitvi obvestili prizadete posameznike in pristojni nadzorni organ (Informacijski pooblaščenec Republike Slovenije) v 72 urah od seznanitve s kršitvijo.
10. Avtomatizirano sprejemanje odločitev in profiliranje
Na naši spletni strani ne izvajamo avtomatiziranega sprejemanja odločitev ali profiliranja, kot je opredeljeno v členu 22 GDPR.
11. Pritožba nadzornemu organu
Če menite, da je obdelava vaših osebnih podatkov v nasprotju z GDPR, imate pravico vložiti pritožbo pri nadzornem organu:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Tel: +386 1 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si
12. Posodobitve tega dokumenta
Ta dokument je bil nazadnje posodobljen 22. maja 2026. Pridržujemo si pravico do občasnih posodobitev tega dokumenta. Vse spremembe bodo objavljene na tej strani.
13. Kontakt
Za vprašanja v zvezi z varstvom osebnih podatkov ali GDPR nas kontaktirajte:
E-pošta: [email protected]
Naslov: Slovenska cesta 58, 1000 Ljubljana, Slovenija