rSQ logo

Skladnost z GDPR

Zadnja posodobitev: februar 2026

1. Naša zaveza k GDPR

Rounded Square d.o.o. (matična številka: 9572660000, ID za DDV: SI31966837), s sedežem na naslovu Zgornje Hoče 6C, 2311 Hoče, Slovenija, je v celoti zavezana skladnosti s Splošno uredbo o varstvu podatkov (EU) 2016/679 (»GDPR«). GDPR poenoti zakonodajo o varstvu podatkov v vseh državah članicah EU/EGP in nalaga stroga pravila glede nadzora in obdelave osebnih podatkov. Naše obveznosti jemljemo resno in smo uvedli celovite ukrepe za zagotovitev popolne skladnosti.

2. Načela obdelave podatkov

Osebne podatke obdelujemo v skladu z osrednjimi načeli, določenimi v 5. členu GDPR:

  • Zakonitost, pravičnost in preglednost: Podatke obdelujemo zakonito, pravično in pregledno. Posameznike, na katere se nanašajo osebni podatki, vedno obvestimo o obdelavi njihovih osebnih podatkov.
  • Omejitev namena: Podatke zbiramo za določene, izrecne in zakonite namene ter jih naprej ne obdelujemo na način, ki ni združljiv s temi nameni.
  • Najmanjši obseg podatkov: Zagotavljamo, da so osebni podatki ustrezni, relevantni in omejeni na tisto, kar je potrebno glede na namene, za katere se obdelujejo.
  • Točnost: Sprejemamo razumne ukrepe za zagotovitev, da so osebni podatki točni in po potrebi posodobljeni. Netočni podatki se brez odlašanja izbrišejo ali popravijo.
  • Omejitev shranjevanja: Osebne podatke hranimo v obliki, ki dopušča identifikacijo posameznikov, ne dlje, kot je potrebno za namene, za katere se obdelujejo.
  • Celovitost in zaupnost: Osebne podatke obdelujemo na način, ki zagotavlja ustrezno varnost, vključno z zaščito pred nepooblaščeno ali nezakonito obdelavo ter pred naključno izgubo, uničenjem ali poškodbo, z uporabo ustreznih tehničnih in organizacijskih ukrepov.
  • Odgovornost: Odgovorni smo za skladnost z vsemi zgoraj navedenimi načeli in to lahko tudi dokažemo.
3. Zakonite podlage za obdelavo

Osebne podatke obdelujemo le, kadar imamo za to zakonito podlago po 6. členu GDPR. Zakonite podlage, na katere se opiramo, vključujejo:

  • Privolitev (člen 6(1)(a)): Posameznik, na katerega se nanašajo osebni podatki, je podal jasno privolitev v obdelavo svojih osebnih podatkov za določen namen.
  • Pogodba (člen 6(1)(b)): Obdelava je potrebna za izvedbo pogodbe s posameznikom ali za izvedbo ukrepov pred sklenitvijo pogodbe.
  • Pravna obveznost (člen 6(1)(c)): Obdelava je potrebna za izpolnitev pravne obveznosti, ki nam je naložena.
  • Zakoniti interesi (člen 6(1)(f)): Obdelava je potrebna za namene naših zakonitih interesov, razen kadar nad temi interesi prevladajo interesi ali temeljne pravice in svoboščine posameznika.
4. Vaše pravice po GDPR

Če ste rezident Evropskega gospodarskega prostora (EGP), imate po GDPR naslednje pravice:

  • Pravica do dostopa (člen 15): Imate pravico pridobiti potrditev, ali se osebni podatki v zvezi z vami obdelujejo, in zahtevati kopijo teh podatkov.
  • Pravica do popravka (člen 16): Imate pravico zahtevati popravek netočnih osebnih podatkov in dopolnitev nepopolnih podatkov.
  • Pravica do izbrisa (člen 17): Imate pravico zahtevati izbris vaših osebnih podatkov, kadar za njihovo nadaljnjo obdelavo ni utemeljenega razloga (»pravica do pozabe«).
  • Pravica do omejitve obdelave (člen 18): Imate pravico zahtevati, da omejimo obdelavo vaših osebnih podatkov pod določenimi pogoji.
  • Pravica do prenosljivosti podatkov (člen 20): Imate pravico prejeti vaše osebne podatke v strukturirani, splošno uporabljani in strojno berljivi obliki ter jih prenesti drugemu upravljavcu.
  • Pravica do ugovora (člen 21): Imate pravico ugovarjati obdelavi na podlagi zakonitih interesov ali za namene neposrednega trženja. Obdelavo bomo prenehali, razen če dokažemo nujne zakonite razloge.
  • Pravice v zvezi z avtomatiziranim odločanjem (člen 22): Imate pravico, da niste predmet odločitve, ki temelji izključno na avtomatizirani obdelavi, vključno z oblikovanjem profilov, ki ima pravne učinke ali vas na podoben način bistveno zadeva.

Za uveljavljanje katerekoli od teh pravic nas prosimo kontaktirajte na info@roundedsq.com. Na vašo zahtevo bomo odgovorili v 30 dneh. Če potrebujemo več časa, vas bomo obvestili o razlogu in podaljšanem roku (do dva dodatna meseca).

5. Tehnični in organizacijski ukrepi

Uvedli smo ustrezne tehnične in organizacijske ukrepe za zagotovitev ravni varnosti, primerne tveganju, vključno z:

  • Šifriranjem osebnih podatkov med prenosom (TLS/SSL) in v mirovanju, kadar je to primerno.
  • Nadzorom dostopa, ki zagotavlja, da lahko do osebnih podatkov dostopajo samo pooblaščeni zaposleni po načelu potrebe po vedenju.
  • Rednimi varnostnimi ocenami in penetracijskim testiranjem naših sistemov.
  • Usposabljanjem zaposlenih o varstvu podatkov in varnostni ozaveščenosti.
  • Postopki za odzivanje na incidente za hitro odkrivanje, poročanje in preiskavo kršitev varstva podatkov.
  • Rednim pregledovanjem in posodabljanjem naših varnostnih praks.
6. Obveščanje o kršitvah varstva podatkov

V primeru kršitve varstva osebnih podatkov bomo v 72 urah po ugotovitvi kršitve obvestili Informacijskega pooblaščenca Republike Slovenije, kadar je to izvedljivo, razen če je malo verjetno, da bi kršitev povzročila tveganje za pravice in svoboščine posameznikov.

Če je verjetno, da bo kršitev povzročila veliko tveganje za pravice in svoboščine posameznikov, bomo te posameznike brez nepotrebnega odlašanja obvestili ter jim zagotovili jasne informacije o naravi kršitve, verjetnih posledicah in sprejetih ali predlaganih ukrepih za odpravo kršitve.

7. Ocene učinka na varstvo podatkov

Kadar je vrsta obdelave verjetno povzročila veliko tveganje za pravice in svoboščine posameznikov, pred obdelavo izvedemo Oceno učinka na varstvo podatkov (DPIA). Ta ocena ovrednoti nujnost, sorazmernost in ukrepe skladnosti obdelave ter tveganja za posameznike in ukrepe za zmanjšanje teh tveganj.

8. Mednarodni prenosi podatkov

Kadar prenašamo osebne podatke zunaj EGP, zagotovimo ustrezne zaščitne ukrepe v skladu s poglavjem V GDPR. Ti zaščitni ukrepi lahko vključujejo:

  • Prenose v države, za katere je Evropska komisija ugotovila, da zagotavljajo ustrezno raven varstva podatkov.
  • Standardne pogodbene klavzule (SCC), odobrene s strani Evropske komisije.
  • Zavezujoča korporativna pravila, kadar je to primerno.
9. Pogodbe o obdelavi podatkov

Kadar angažiramo obdelovalce tretjih strani za obdelavo osebnih podatkov v našem imenu, z njimi sklenemo Pogodbe o obdelavi podatkov (DPA) v skladu s 28. členom GDPR. Te pogodbe zagotavljajo, da obdelovalci nudijo zadostna jamstva za uvedbo ustreznih tehničnih in organizacijskih ukrepov ter skladnost z zahtevami GDPR.

10. Nadzorni organ

Če menite, da naša obdelava vaših osebnih podatkov krši GDPR, imate pravico vložiti pritožbo pri nadzornem organu v državi članici EU vašega običajnega prebivališča, kraja zaposlitve ali kraja domnevne kršitve. Za Slovenijo je nadzorni organ:

  • Informacijski pooblaščenec
  • Dunajska cesta 22, 1000 Ljubljana, Slovenija
  • Phone: +386 1 230 97 30
  • Website: www.ip-rs.si
11. Spremembe te izjave

To izjavo o skladnosti z GDPR lahko občasno posodobimo. Vse spremembe bodo objavljene na tej strani s posodobljenim datumom. Spodbujamo vas, da to stran redno pregledujete.

12. Kontaktirajte nas

Če imate kakršna koli vprašanja o tej izjavi o skladnosti z GDPR ali če želite uveljavljati svoje pravice, nas prosimo kontaktirajte:

  • Rounded Square d.o.o.
  • Zgornje Hoče 6C, 2311 Hoče, Slovenija
  • Email: info@roundedsq.com
  • Registration Number: 9572660000
  • VAT: SI31966837