GDPR - Splošna uredba o varstvu podatkov

Zadnja posodobitev: 9. junij 2026

Uvod

Splošna uredba o varstvu podatkov (GDPR) je evropska zakonodaja, ki ščiti pravice posameznikov glede njihovih osebnih podatkov. Ta stran pojasnjuje, kako basin-rhythm spoštuje ta pravila in kako lahko uveljavljate svoje pravice.

Kdo je odgovoren za vaše podatke

Upravljavec vaših osebnih podatkov je:

basin-rhythm
Ljubljanska cesta 47
4000 Kranj, Slovenija
[email protected]

Katere podatke zbiramo

Zbiramo samo podatke, ki so nujno potrebni za izvedbo storitve ali komunikacijo z vami:

• Kontaktni podatki (ime, priimek, elektronski naslov)
• Podatki o povpraševanju (izbrana storitev, dodatne informacije)
• Tehnični podatki (IP naslov, tip naprave, čas obiska)

Zakaj obdelujemo vaše podatke

Vaše osebne podatke obdelujemo na podlagi:

• Vaše privolitve pri oddaji obrazca
• Potrebe po izvedbi pogodbe ali predpogodbenega postopka
• Zakonite koristi za poslovno komunikacijo
• Izpolnitve zakonskih obveznosti

Vaše pravice po GDPR

Pravica do dostopa

Imate pravico izvedeti, ali obdelujemo vaše osebne podatke, in če jih, do katerih točno podatkov.

Pravica do popravka

Če so vaši podatki netočni ali nepopolni, jih lahko zahtevate popravek.

Pravica do izbrisa

V določenih primerih lahko zahtevate izbris vaših osebnih podatkov, razen če zakonodaja zahteva njihovo nadaljnjo hrambo.

Pravica do omejitve obdelave

Lahko zahtevate, da omejimo obdelavo vaših podatkov v določenih okoliščinah.

Pravica do prenosljivosti

Imate pravico prejeti svoje osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki.

Pravica do ugovora

Imate pravico ugovarjati obdelavi vaših osebnih podatkov, ki temelji na zakoniti koristi.

Pravica do preklica privolitve

Kadar obdelava temelji na privolitvi, lahko to privolitev kadar koli prekličete. To ne vpliva na zakonitost obdelave pred preklicem.

Kako uveljavljate svoje pravice

Za uveljavljanje katerekoli od zgoraj navedenih pravic nam pošljite zahtevo na [email protected].

V zahtevi navedite:

• Vaše ime in priimek
• Kontaktne podatke
• Natančen opis zahteve

Odgovorili vam bomo v 30 dneh od prejema zahteve. V izjemnih primerih lahko ta rok podaljšamo za dodatnih 30 dni, o čemer vas bomo obvestili.

Pravica do pritožbe

Če menite, da vaših osebnih podatkov ne obdelujemo v skladu z GDPR, imate pravico vložiti pritožbo pri nadzornem organu.

V Sloveniji je nadzorni organ:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
Spletna stran: www.ip-rs.si

Varnost podatkov

Vaše osebne podatke ščitimo z ustreznimi tehničnimi in organizacijskimi ukrepi:

• Šifrirana povezava (HTTPS)
• Omejen dostop do podatkov
• Redne varnostne presoje
• Pogodbene zaveze z zunanjimi partnerji

Prenos podatkov v tretje države

Vaši osebni podatki se obdelujejo v Evropski uniji. Če bi bilo potrebno prenesti podatke v države zunaj EU, bomo zagotovili ustrezno raven varstva v skladu z GDPR.

Samodejno odločanje

Pri obdelavi vaših osebnih podatkov ne uporabljamo samodejnega odločanja ali profiliranja, ki bi imelo pravne učinke ali bi vas kako pomembno prizadelo.

Obdobje hrambe

Vaše osebne podatke hranimo samo toliko časa, kolikor je potrebno za namene, za katere smo jih zbrali:

• Podatki iz povpraševanj: 24 mesecev od zadnje komunikacije
• Podatki iz sklenjenih pogodb: v skladu z zakonskimi roki
• Tehnični podatki: 12 mesecev

Posodobitve tega dokumenta

Ta dokument lahko posodobimo zaradi sprememb v zakonodaji ali poslovnih procesih. O pomembnih spremembah vas bomo obvestili prek naše spletne strani.

Kontakt

Za vsa vprašanja v zvezi z GDPR in vašimi osebnimi podatki nas kontaktirajte na [email protected].