Pravno
GDPR — Vaše pravice
Splošna uredba o varstvu podatkov (Uredba (EU) 2016/679) posamezniku podeljuje sklop pravic. Na tej strani pojasnjujemo vsako pravico in postopek za njeno uveljavljanje.
1. Zakaj GDPR?
Splošna uredba o varstvu podatkov — General Data Protection Regulation (GDPR), uradno Uredba (EU) 2016/679 — je evropska zakonska podlaga za varstvo osebnih podatkov fizičnih oseb, ki velja od 25. maja 2018. V Sloveniji jo dopolnjuje Zakon o varstvu osebnih podatkov (ZVOP-2).
CSA d.o.o. je pri obdelavi vaših osebnih podatkov upravljavec v smislu GDPR. Za popoln pregled obdelave preberite našo Politiko zasebnosti.
2. Povzetek vaših pravic
Kot posameznik, na katerega se nanašajo osebni podatki, imate naslednje pravice:
| Pravica | Pravna podlaga | Kaj pomeni |
|---|---|---|
| Dostop do podatkov | čl. 15 GDPR | Prejmete potrditev, ali obdelujemo vaše podatke, kopijo teh podatkov in informacije o obdelavi. |
| Popravek | čl. 16 GDPR | Netočne podatke popravimo, nepopolne dopolnimo brez nepotrebnega odlašanja. |
| Izbris ("pravica do pozabe") | čl. 17 GDPR | Podatke izbrišemo, če za obdelavo ni več zakonitega razloga, če preklešete privolitev ali vložite utemeljen ugovor. |
| Omejitev obdelave | čl. 18 GDPR | Obdelavo omejimo med preverjanjem točnosti ali utemeljenosti ugovora. |
| Prenosljivost | čl. 20 GDPR | Prejmete podatke v strukturirani, strojno berljivi obliki (JSON/CSV), ki jih lahko prenesete drugemu upravljavcu. |
| Ugovor obdelavi | čl. 21 GDPR | Vložite ugovor obdelavi, ki temelji na zakonitem interesu ali za namene neposrednega trženja. |
| Preklic privolitve | čl. 7(3) GDPR | Privolitev lahko kadarkoli prekličete. Preklic ne vpliva na zakonitost obdelave pred preklicem. |
| Ne biti predmet avtomatiziranega odločanja | čl. 22 GDPR | Ne smemo sprejemati odločitev s pravnimi posledicami izključno na podlagi avtomatizirane obdelave brez ustreznih zaščitnih ukrepov. |
| Pritožba nadzornemu organu | čl. 77 GDPR | Vložite pritožbo pri Informacijskem pooblaščencu RS, če menite, da je kršitev v Sloveniji. |
3. Kako uveljavljate svoje pravice
Zahtevek pošljite na info@csadvisory.si z zadevo "GDPR zahtevek". Zahtevek naj vključuje:
- Vaše ime, priimek in e-poštni naslov, s katerim ste se registrirali;
- Jasen opis zahtevka (npr. "zahtevam kopijo svojih podatkov");
- Če je smiselno, dokazilo identitete (sken dokumenta z zakritim EMŠO in davčno), kadar zahtevek vključuje občutljiv dostop ali izbris.
Na zahtevek odgovorimo brezplačno in v enem mesecu od prejema. V kompleksnih primerih lahko rok izjemoma podaljšamo za največ dva meseca, o čemer vas obvestimo v enem mesecu od prejema zahtevka.
Če je zahtevek očitno neutemeljen ali pretiran (zlasti ker se ponavlja), lahko zaračunamo razumno nadomestilo ali zahtevek zavrnemo — z obrazložitvijo.
4. Pritožba nadzornemu organu
Če menite, da z obdelavo vaših osebnih podatkov kršimo GDPR ali ZVOP-2, imate pravico vložiti pritožbo pri:
Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si
Telefon: +386 1 230 97 30
Spletna stran: www.ip-rs.si
Pravico do pravnega sredstva lahko uveljavljate tudi pred sodiščem v skladu s čl. 78–79 GDPR.
5. Obvestilo o kršitvi varstva osebnih podatkov
Če pride do varnostne kršitve, ki bi lahko povzročila tveganje za pravice in svoboščine posameznikov, bomo:
- Obvestili nadzorni organ (Informacijski pooblaščenec) v 72 urah od zaznave kršitve (čl. 33 GDPR);
- Brez nepotrebnega odlašanja obvestili prizadete posameznike, če gre za visoko tveganje (čl. 34 GDPR).
Vzdržujemo dnevnik kršitev in izvajamo notranjo analizo za preprečevanje ponovitve.
6. Politika zasebnosti in piškotki
Za podrobno obrazložitev kategorij osebnih podatkov, namenov obdelave, rokov hrambe in prejemnikov glejte:
Datum zadnje posodobitve: 21. april 2026.