GDPR - Splošna Uredba o Varstvu Podatkov

Zadnja posodobitev: 5. maj 2026

1. Uvod v GDPR

Splošna uredba o varstvu podatkov (GDPR) je evropska zakonodaja, ki ščiti osebne podatke posameznikov v EU. Mellow Quadrant se v celoti zavezuje k spoštovanju GDPR in zaščiti vaših osebnih podatkov.

2. Upravljavec podatkov

Upravljavec vaših osebnih podatkov je:

Mellow Quadrant
Slovenska cesta 58
1000 Ljubljana
Slovenija
Email: [email protected]

3. Katere osebne podatke zbiramo

V skladu s GDPR zbiramo le tiste osebne podatke, ki so nujno potrebni za opravljanje naših storitev:

  • Osnovni identifikacijski podatki: ime, priimek
  • Kontaktni podatki: email naslov
  • Tehnični podatki: IP naslov, piškotki, podatki o napravi
  • Komunikacijski podatki: vsebina vaših sporočil in povpraševanj
  • Finančni podatki: informacije o izbranih storitvah (brez bančnih podatkov)

4. Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na podlagi naslednjih pravnih podlag iz člena 6(1) GDPR:

  • (a) Soglasje: za pošiljanje marketinških sporočil
  • (b) Izvajanje pogodbe: za zagotavljanje storitev, ki ste jih naročili
  • (c) Pravna obveznost: za izpolnjevanje računovodskih in davčnih obveznosti
  • (f) Zakoniti interesi: za izboljšanje naših storitev in preprečevanje zlorab

5. Vaše pravice po GDPR

V skladu z GDPR imate naslednje pravice:

5.1 Pravica do dostopa (člen 15)

Imate pravico dobiti potrditev, ali obdelujemo vaše osebne podatke, in če jih, dostop do teh podatkov.

5.2 Pravica do popravka (člen 16)

Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih podatkov.

5.3 Pravica do izbrisa - "pravica do pozabe" (člen 17)

Imate pravico zahtevati izbris svojih osebnih podatkov v naslednjih primerih:

  • Podatki niso več potrebni za namene, za katere so bili zbrani
  • Prekličete soglasje in ni druge pravne podlage za obdelavo
  • Ugovarjate obdelavi in ni prevladujočih legitimnih razlogov
  • Podatki so bili obdelani nezakonito

5.4 Pravica do omejitve obdelave (člen 18)

Imate pravico zahtevati omejitev obdelave v naslednjih primerih:

  • Izpodbijate točnost podatkov
  • Obdelava je nezakonita, vendar ne želite izbrisa
  • Podatki vam so potrebni za pravne zahtevke

5.5 Pravica do prenosljivosti podatkov (člen 20)

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter pravico, da se ti podatki prenesejo drugemu upravljavcu.

5.6 Pravica do ugovora (člen 21)

Imate pravico kadarkoli ugovarjati obdelavi svojih osebnih podatkov, ki temelji na zakonitih interesih ali za namene neposrednega trženja.

5.7 Pravica do preklica soglasja (člen 7)

Kjer obdelava temelji na soglasju, imate pravico kadarkoli preklicati svoje soglasje.

5.8 Pravica do vložitve pritožbe (člen 77)

Imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Tel: 01 230 97 30
Email: [email protected]
Spletna stran: www.ip-rs.si

6. Kako uveljavljate svoje pravice

Za uveljavljanje katere koli od zgornjih pravic nas kontaktirajte na:

Email: [email protected]
Zadeva: GDPR zahteva

Odgovorili vam bomo v 30 dneh od prejema zahteve. V primeru zapletenih zahtev se lahko ta rok podaljša za dodatna dva meseca, o čemer vas bomo obvestili.

7. Prenos podatkov v tretje države

Vaše osebne podatke hranimo in obdelujemo znotraj Evropskega gospodarskega prostora (EGP). Če pride do prenosa podatkov izven EGP, zagotavljamo ustrezne zaščitne ukrepe v skladu s členom 46 GDPR.

8. Avtomatizirano odločanje in profiliranje

Ne izvajamo avtomatiziranega odločanja (vključno s profiliranjem), ki bi imelo pravne posledice za vas ali bi na podoben način pomembno vplivalo na vas.

9. Varnost podatkov

V skladu s členom 32 GDPR smo implementirali ustrezne tehnične in organizacijske ukrepe za zagotovitev ustrezne ravni varnosti:

  • Šifriranje podatkov pri prenosu (SSL/TLS)
  • Omejitev dostopa do podatkov le pooblaščenim osebam
  • Redno varnostno kopiranje podatkov
  • Postopki za testiranje in ocenjevanje učinkovitosti ukrepov

10. Kršitve varstva osebnih podatkov

V primeru kršitve varstva osebnih podatkov, ki lahko predstavlja tveganje za vaše pravice in svoboščine, vas bomo o tem obvestili v 72 urah od ugotovitve kršitve v skladu s členom 33 in 34 GDPR.

11. Obdobje hrambe podatkov

Vaše osebne podatke hranimo le toliko časa, kot je potrebno:

  • Pogodbe stranke: 10 let (davčna zakonodaja)
  • Marketinška soglasja: do preklica ali 3 leta neaktivnosti
  • Kontaktna povpraševanja: 2 leti
  • Piškotki: glej politiko piškotkov

12. Posodobitve te izjave

To GDPR izjavo lahko občasno posodobimo. O pomembnih spremembah vas bomo obvestili preko emaila ali z obvestilom na naši spletni strani.