GDPR - Splošna uredba o varstvu podatkov

Zadnja posodobitev: 5. maj 2026

1. Uvod v GDPR

Splošna uredba o varstvu podatkov (General Data Protection Regulation - GDPR) je evropska zakonodaja, ki ščiti osebne podatke državljanov EU. Wispy Path d.o.o. je v celoti skladen z zahtevami GDPR.

2. Upravljavec podatkov

Upravljavec vaših osebnih podatkov je:

3. Vaše pravice po GDPR

3.1 Pravica do dostopa (člen 15)

Imate pravico, da od nas zahtevate informacije o tem, ali obdelujemo vaše osebne podatke, in če jih, kakšne osebne podatke in v kakšne namene.

3.2 Pravica do popravka (člen 16)

Če menite, da so vaši osebni podatki netočni ali nepopolni, imate pravico zahtevati njihov popravek.

3.3 Pravica do izbrisa (člen 17)

Imate pravico zahtevati izbris vaših osebnih podatkov v naslednjih primerih:

• Podatki niso več potrebni za namene, za katere so bili zbrani
• Umaknete svojo privolitev in ni druge pravne podlage za obdelavo
• Podatki so bili obdelani nezakonito
• Podatki morajo biti izbrisani zaradi izpolnitve zakonske obveznosti

3.4 Pravica do omejitve obdelave (člen 18)

V določenih primerih imate pravico zahtevati, da omejimo obdelavo vaših osebnih podatkov.

3.5 Pravica do prenosljivosti podatkov (člen 20)

Imate pravico prejeti osebne podatke, ki ste nam jih posredovali, v strukturirani, splošno uporabljani in strojno berljivi obliki.

3.6 Pravica do ugovora (člen 21)

Imate pravico kadarkoli ugovarjati obdelavi vaših osebnih podatkov.

3.7 Pravica do umika privolitve (člen 7)

Če je obdelava podatkov utemeljena na vaši privolitvi, imate pravico to privolitev kadarkoli umakniti.

4. Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na naslednjih pravnih podlagah:

• Privolitev: Ko ste nam dali privolitev za obdelavo vaših osebnih podatkov za določen namen
• Pogodba: Ko je obdelava potrebna za izvajanje pogodbe, v kateri ste stranka
• Zakonska obveznost: Ko moramo obdelovati podatke zaradi izpolnitve zakonske obveznosti
• Zakoniti interesi: Ko je obdelava potrebna za naše zakonite interese

5. Kako dolgo hranimo vaše podatke

Vaše osebne podatke hranimo le toliko časa, kolikor je potrebno za izpolnitev namenov, za katere smo jih zbrali, in v skladu z veljavno zakonodajo:

• Podatki strank: 10 let od zadnjega stika (računovodske obveznosti)
• Marketinški podatki: do umika privolitve ali 3 leta neaktivnosti
• Tehnični podatki (analytics): 26 mesecev
• Piškotki: v skladu s politiko piškotkov (1-12 mesecev)

6. Varnost podatkov

Uporabljamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših osebnih podatkov:

• Šifriranje podatkov pri prenosu (SSL/TLS)
• Šifriranje podatkov pri shranjevanju
• Omejitev dostopa na podlagi potrebe po vedenju
• Redne varnostne presoje in posodobitve
• Varne metode uničenja podatkov

7. Prenos podatkov

Vaši osebni podatki se obdelujejo v Evropskem gospodarskem prostoru (EGP). Če bi bilo potrebno prenesti podatke izven EGP, bi to storili le z ustreznimi zaščitnimi ukrepi.

8. Avtomatizirano odločanje in profiliranje

Ne izvajamo avtomatiziranega odločanja ali profiliranja, ki bi pomembno vplivalo na vaše pravice.

9. Kako uveljavljate svoje pravice

Če želite uveljavljati katero od svojih pravic po GDPR, nas kontaktirajte:

• E-pošta: [email protected]
• Pisno: Wispy Path d.o.o., Slovenska cesta 29, 1000 Ljubljana

Na vašo zahtevo bomo odgovorili v roku 30 dni.

10. Pritožba nadzornemu organu

Če menite, da obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

11. Posodobitve

To obvestilo lahko občasno posodobimo. O pomembnih spremembah vas bomo obvestili po e-pošti ali z obvestilom na naši spletni strani.