Obdelava osebnih podatkov (GDPR)

Zadnja posodobitev: 1. maj 2026

1. Splošne določbe

Fancy Vault d.o.o. obdeluje osebne podatke v skladu z Uredbo (EU) 2016/679 Evropskega parlamenta in Sveta (Splošna uredba o varstvu podatkov ali "GDPR") ter Zakonom o varstvu osebnih podatkov (ZVOP-2).

Ta dokument podrobno opisuje, kako obdelujemo vaše osebne podatke in kako uveljavljate svoje pravice v skladu z GDPR.

2. Identiteta in kontaktni podatki upravljavca

Upravljavec:
Fancy Vault d.o.o.
Slovenska cesta 54
1000 Ljubljana, Slovenija
Matična številka: 1234567000
Davčna številka: SI12345678
E-pošta: [email protected]

3. Kategorije osebnih podatkov

Obdelujemo naslednje kategorije osebnih podatkov:

3.1 Podatki o identiteti

  • Ime in priimek
  • E-poštni naslov

3.2 Komunikacijski podatki

  • Vsebina korespondence
  • Podatki o izbranih storitvah
  • Povpraševanja in vprašanja

3.3 Tehnični podatki

  • IP naslov
  • Podatki o brskalniku
  • Informacije o napravi
  • Podatki o obiskih spletne strani

4. Namen obdelave in pravna podlaga

4.1 Obdelava na podlagi privolitve (člen 6(1)(a) GDPR)

  • Pošiljanje informacij o naših storitvah
  • Obveščanje o novostih in ponudbah
  • Analitika spletne strani preko piškotkov

4.2 Obdelava na podlagi izvajanja pogodbe (člen 6(1)(b) GDPR)

  • Izvajanje naročenih storitev
  • Komunikacija v zvezi s storitvami
  • Reševanje pritožb in reklamacij

4.3 Obdelava na podlagi zakonitih interesov (člen 6(1)(f) GDPR)

  • Izboljšanje naših storitev
  • Zagotavljanje varnosti spletne strani
  • Preprečevanje zlorab
  • Analiza poslovanja in razvoj

4.4 Obdelava na podlagi pravnih obveznosti (člen 6(1)(c) GDPR)

  • Izpolnjevanje davčnih obveznosti
  • Računovodske obveznosti
  • Arhiviranje dokumentacije

5. Uporabniki osebnih podatkov

Dostop do osebnih podatkov imajo:

  • Pooblaščeni zaposleni Fancy Vault d.o.o.
  • Zunanji ponudniki IT storitev (gostovanje, e-pošta) pod pogoji pogodb o obdelavi podatkov
  • Računovodske in pravne službe
  • Pristojni organi, kjer je to zakonsko predpisano

6. Prenos podatkov v tretje države

Osebni podatki se praviloma obdelujejo znotraj Evropskega gospodarskega prostora (EGP). Če v izjemnih primerih pride do prenosa v tretje države, zagotavljamo ustrezne zaščitne ukrepe v skladu s poglavjem V GDPR.

7. Roki hrambe

Osebne podatke hranimo skladno z naslednjimi roki:

  • Povpraševanja: 2 leti od zadnje komunikacije
  • Pogodbeni podatki: trajanje pogodbe + 5 let (davčna zakonodaja)
  • Računovodski dokumenti: 10 let od izdaje
  • Podatki piškotkov: skladno s politiko piškotkov (do 12 mesecev)
  • Privolitve: do umika privolitve

8. Pravice posameznika

8.1 Pravica do dostopa (člen 15 GDPR)

Imate pravico pridobiti potrditev, ali se v zvezi z vami obdelujejo osebni podatki, ter dostop do teh podatkov in informacij o obdelavi.

8.2 Pravica do popravka (člen 16 GDPR)

Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih osebnih podatkov.

8.3 Pravica do izbrisa (člen 17 GDPR)

Imate pravico zahtevati izbris osebnih podatkov, kadar:

  • Podatki niso več potrebni za namene, za katere so bili zbrani
  • Umaknete privolitev in ni druge pravne podlage za obdelavo
  • Ugovarjate obdelavi in ni prevladujočih zakonitih razlogov
  • Podatki so bili obdelani nezakonito

8.4 Pravica do omejitve obdelave (člen 18 GDPR)

Imate pravico zahtevati omejitev obdelave v primerih, kot so spor glede točnosti podatkov ali ugovor obdelavi.

8.5 Pravica do prenosljivosti podatkov (člen 20 GDPR)

Imate pravico prejeti osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesti drugemu upravljavcu.

8.6 Pravica do ugovora (člen 21 GDPR)

Imate pravico ugovarjati obdelavi, ki temelji na zakonitem interesu ali javni nalogi. V primeru ugovora bomo prenehali z obdelavo, razen če dokažemo prevladujoče zakonite razloge.

8.7 Pravica do umika privolitve (člen 7(3) GDPR)

Kadar obdelava temelji na privolitvi, jo lahko kadar koli umaknete. Umik ne vpliva na zakonitost obdelave pred umikom.

9. Uveljavljanje pravic

Svoje pravice lahko uveljavljate z:

  • E-pošto: [email protected]
  • Pisno: Fancy Vault d.o.o., Slovenska cesta 54, 1000 Ljubljana

Na vašo zahtevo bomo odgovorili v roku enega meseca. V kompleksnih primerih lahko rok podaljšamo za dva meseca, o čemer vas bomo obvestili.

10. Pravica do pritožbe

Če menite, da je obdelava vaših osebnih podatkov kršitev GDPR, imate pravico vložiti pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22
1000 Ljubljana
Telefon: 01 230 97 30
E-pošta: [email protected]
Spletna stran: www.ip-rs.si

11. Varnostni ukrepi

Implementirali smo ustrezne tehnične in organizacijske ukrepe za zagotavljanje varnosti osebnih podatkov:

  • Šifriranje podatkov pri prenosu (SSL/TLS)
  • Zaščita strežnikov z dostopnimi pravicami
  • Redne varnostne kopije
  • Izobraževanje zaposlenih o varstvu podatkov
  • Pogodbe o obdelavi podatkov z zunanjimi ponudniki
  • Protokoli za kršitev varnosti podatkov

12. Spremembe

Ta dokument lahko kadarkoli posodobimo. O pomembnih spremembah vas bomo obvestili preko naše spletne strani ali e-pošte.

13. Dodatne informacije

Za podrobnejše informacije glejte našo politiko zasebnosti in politiko piškotkov.