GDPR - Splošna uredba o varstvu podatkov

Veljavnost: 1. junij 2026

1. Uvod v GDPR

Splošna uredba o varstvu podatkov (GDPR - General Data Protection Regulation) je evropska zakonodaja, ki je začela veljati 25. maja 2018. Njen namen je zagotoviti transparentno in varno obdelavo osebnih podatkov fizičnih oseb v EU.

Nimble Badger je v celoti skladen z GDPR in spoštuje vse pravice posameznikov v zvezi z njihovimi osebnimi podatki.

2. Vloga upravljalca in obdelovalca

2.1. Upravljalec podatkov

Nimble Badger
Zdraviliška cesta 12
3250 Rogaška Slatina
Slovenija
E-pošta: [email protected]

2.2. Obdelovalci podatkov

Uporabljamo naslednje obdelovalce podatkov:

  • Gostovanje spletne strani (podatkovni center v EU)
  • E-poštne storitve (z strežniki v EU)
  • Medicinski laboratoriji (certificirani partner z GDPR uskladitvijo)

Vsi obdelovalci so pogodbeno zavezani k spoštovanju GDPR in varstvu vaših podatkov.

3. Kategorije osebnih podatkov

Obdelujemo naslednje kategorije osebnih podatkov:

3.1. Osnovni identifikacijski podatki

  • Ime in priimek
  • E-poštni naslov
  • IP naslov (tehnični podatek)

3.2. Občutljivi osebni podatki (posebne kategorije)

V primeru sodelovanja v medicinskih programih obdelujemo tudi:

  • Zdravstvene podatke (krvne analize, diagnostika, medicinska zgodovina)
  • Biometrični podatki (če so del diagnostike)

Opomba: Občutljivi podatki se obdelujejo SAMO na podlagi izrecne privolitve posameznika in v skladu s členom 9 GDPR.

4. Pravne podlage za obdelavo (člen 6 in 9 GDPR)

Namen obdelave Pravna podlaga
Obdelava kontaktnih obrazcev Privolitev (člen 6(1)(a) GDPR)
Izvajanje medicinskih programov Izvajanje pogodbe (člen 6(1)(b) GDPR)
Obdelava zdravstvenih podatkov Izrecna privolitev (člen 9(2)(a) GDPR)
Hranjenje medicinske dokumentacije Zakonska obveznost (člen 6(1)(c) GDPR)
Varnost spletne strani Zakoniti interes (člen 6(1)(f) GDPR)

5. Vaše pravice v skladu z GDPR

5.1. Pravica do dostopa (člen 15)

Imate pravico zahtevati potrditev, ali obdelujemo vaše osebne podatke, in dostop do teh podatkov. Zagotovimo vam lahko:

  • Kopijo vseh osebnih podatkov, ki jih imamo o vas
  • Informacije o namenih obdelave
  • Kategorije podatkov, ki se obdelujejo
  • Prejemnike, ki so prejeli vaše podatke

Rok za odgovor: 1 mesec (lahko se podaljša za dodatna 2 meseca)

5.2. Pravica do popravka (člen 16)

Če so vaši podatki netočni ali nepopolni, jih lahko zahtevate popravek ali dopolnitev.

5.3. Pravica do izbrisa - "pravica do pozabe" (člen 17)

Lahko zahtevate izbris svojih podatkov, če:

  • Podatki niso več potrebni za namen, za katerega so bili zbrani
  • Prekličete svojo privolitev
  • Ugovarjate obdelavi in ni prevladujočih legitimnih razlogov
  • Podatki so bili obdelani nezakonito

Izjema: Medicinska dokumentacija mora biti v skladu z zakonom hranjena 10 let.

5.4. Pravica do omejitve obdelave (člen 18)

Lahko zahtevate začasno omejitev obdelave, če:

  • Izpodbijate točnost podatkov (omejitev za čas preverjanja)
  • Obdelava je nezakonita, vendar ne želite izbrisa
  • Potrebujete podatke za pravne zahtevke

5.5. Pravica do prenosljivosti podatkov (člen 20)

Lahko zahtevate, da vam posredujemo vaše podatke v strukturirani, splošno uporabljani in strojno berljivi obliki (npr. CSV, PDF) ali da jih prenesemo neposredno k drugemu upravljalcu.

5.6. Pravica do ugovora (člen 21)

Lahko ugovarjate obdelavi podatkov za namene neposrednega trženja ali obdelavi, ki temelji na zakonitem interesu.

5.7. Pravica do preklica privolitve (člen 7(3))

Kadar koli lahko prekličete svojo privolitev za obdelavo podatkov. To ne vpliva na zakonitost obdelave pred preklicem.

5.8. Pravica do pritožbe (člen 77)

Če menite, da obdelava vaših podatkov krši GDPR, lahko vložite pritožbo pri:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
E-pošta: [email protected]
Telefon: 01 230 97 30
Spletna stran: www.nimble-badger.com

6. Avtomatsko odločanje in profiliranje

Nimble Badger NE izvaja avtomatskega odločanja ali profiliranja, ki bi imelo pravne učinke ali pomembno vplivalo na posameznike.

7. Mednarodni prenosi podatkov

Vaši osebni podatki se obdelujejo in hranijo izključno znotraj Evropskega gospodarskega prostora (EEA). Ne prenašamo podatkov v tretje države izven EU/EEA, razen če:

  • Je prejemnik certificiran pod ustreznim mehanizmom (npr. EU-US Data Privacy Framework)
  • Obstajajo standardne pogodbene klavzule odobrene s strani Evropske komisije
  • Ste podali izrecno privolitev

8. Ukrepi za varnost podatkov

V skladu s členom 32 GDPR izvajamo ustrezne tehnične in organizacijske ukrepe:

  • Šifriranje: SSL/TLS šifriranje za prenos podatkov
  • Psevdonimizacija: kjer je to mogoče
  • Nadzor dostopa: omejeni dostop samo pooblaščenim osebam
  • Varnostno kopiranje: redno varnostno kopiranje z šifranjem
  • Redne revizije: letne varnostne presoje in penetracijski testi
  • Usposabljanje osebja: redno usposabljanje zaposlenih o GDPR

9. Kršitve varstva podatkov

V primeru kršitve varstva podatkov, ki bi lahko pomenila tveganje za pravice in svoboščine posameznikov:

  • Obvestimo Informacijskega pooblaščenca v 72 urah od ugotovitve kršitve
  • Obvestimo prizadete posameznike, če kršitev pomeni visoko tveganje
  • Dokumentiramo vse kršitve v skladu s členom 33 in 34 GDPR

10. Kako uveljavljate svoje pravice

Za uveljavljanje katerekoli od zgornjih pravic:

  1. Pošljite zahtevo na e-pošto: [email protected]
  2. Navedite:
    • Vaše ime in priimek
    • E-poštni naslov, ki ste ga uporabili pri storitvi
    • Jasno navedbo pravice, ki jo želite uveljavljati
  3. Potrdili bomo vašo identiteto (zaščita pred zlorabo)
  4. Odgovorili bomo v 1 mesecu (ali 3 mesece v kompleksnih primerih)

Opomba: Uveljavljanje pravic je BREZPLAČNO, razen če so zahteve očitno neutemeljene ali pretirane.

11. Kontakt DPO (Data Protection Officer)

Za vprašanja v zvezi z GDPR in varstvom podatkov:

Pooblaščena oseba za varstvo podatkov
E-pošta: [email protected]
Naslov: Zdraviliška cesta 12, 3250 Rogaška Slatina, Slovenija