Politika zasebnosti

Vaše podatke obdelujemo pošteno, transparentno in v obsegu, ki je potreben za odgovor na vaše povpraševanje, pripravo ponudbe in izvedbo naročila.

Velja od: 24. maj 2026. Veljavna različica je vedno objavljena na tej spletni strani.

1. Upravljavec osebnih podatkov

Upravljavec osebnih podatkov je Meglenov NORM, Računalništvo k.d., Škrilje 77, 1292 Ig, matična številka 1272985000, davčna številka SI85798860. V nadaljevanju „Broska.si“ ali „upravljavec“.

Kontakt za vprašanja glede varstva osebnih podatkov:
E-pošta: info@broska.si
Telefon: 064 11 22 90
Pošta: Meglenov NORM k.d., Škrilje 77, 1292 Ig

Broska.si ni dolžan imenovati pooblaščene osebe za varstvo podatkov (DPO), saj glavna dejavnost ne vključuje obsežne ali sistematične obdelave osebnih podatkov v smislu 37. člena Splošne uredbe o varstvu podatkov (GDPR).

2. Katere osebne podatke obdelujemo

Pri uporabi naše storitve lahko obdelujemo naslednje kategorije osebnih podatkov:

2.1 Podatki, ki nam jih posredujete sami

  • Kontaktni podatki: ime in priimek, e-poštni naslov, telefonska številka.
  • Podatki o pravni osebi (B2B): naziv podjetja, davčna številka, naslov sedeža.
  • Podatki za dostavo: naslov, pošta, kraj (če izberete pošiljanje po pošti).
  • Vsebina povpraševanja: velikost, količina, motivi, namen uporabe, rok dogodka, opombe.
  • Priložene datoteke: grafične datoteke, logotipi, fotografije, ki nam jih posredujete za izdelavo broške. Te datoteke lahko vsebujejo tudi osebne podatke tretjih oseb (npr. fotografije gostov, imena svatov), za katere jamčite, da imate ustrezna dovoljenja za njihovo uporabo.
  • Komunikacija: vsebina e-poštnih sporočil in telefonskih pogovorov v zvezi z naročilom.

2.2 Podatki, ki nastanejo samodejno

  • Tehnični podatki: IP naslov, uporabniški agent brskalnika, referer (URL, s katerega ste prišli), datum in čas oddaje obrazca.
  • Piškotki in lokalna shramba: kot je opisano na strani Piškotki. Trenutno uporabljamo le nujne tehnične piškotke za delovanje obrazca in shranjevanje vaše izbire glede piškotkov.

2.3 Podatki, ki jih ne obdelujemo

Broska.si ne zbira posebnih kategorij osebnih podatkov (rasno ali etnično poreklo, politično mnenje, verska prepričanja, sindikalno članstvo, genetski in biometrični podatki, zdravstveni podatki, podatki o spolnem življenju). Če tovrstne podatke vključujete v motiv broške (npr. fotografije, ki razkrivajo zdravstveno stanje), jih obdelujemo le v obsegu, ki je potreben za izvedbo naročila, in jih izbrišemo po pretečenem roku hrambe.

3. Namen obdelave

Vaše podatke obdelujemo izključno za naslednje namene:

  • odgovor na vaše povpraševanje in priprava ponudbe oziroma predračuna;
  • komunikacija z vami glede naročila, predogleda, sprememb in dostave;
  • izvedba naročila — grafična priprava, tisk, pakiranje, dostava ali priprava na osebni prevzem;
  • izdaja računa in izpolnitev davčnih obveznosti;
  • reševanje morebitnih reklamacij in pritožb;
  • preprečevanje zlorab spletnega obrazca (spam, ponarejene oddaje);
  • hramba osnovnih statističnih podatkov o obisku in oddaji (anonimno, brez identifikacije posameznika);
  • izpolnjevanje zakonskih obveznosti, kadar nam to nalaga zakonodaja.

4. Pravne podlage za obdelavo

Obdelavo izvajamo na podlagi naslednjih pravnih podlag iz 6. člena Splošne uredbe (GDPR):

  • člen 6(1)(b) — izvajanje pogodbe in predpogodbenih ukrepov: obdelava kontaktnih podatkov, podatkov o naročilu in dostavi je potrebna za pripravo ponudbe in izvedbo naročila;
  • člen 6(1)(c) — izpolnjevanje zakonskih obveznosti: obdelava podatkov za izdajo računa in davčno hrambo (ZDavP-2, ZGD-1);
  • člen 6(1)(f) — zakonit interes: obdelava tehničnih podatkov (IP, user-agent) za varnost spletne strani, preprečevanje zlorab in osnovne statistike obiska. Naša legitimnost interesa je presežena nad pravicami posameznika z minimalno hrambo in brez profiliranja;
  • člen 6(1)(a) — privolitev: kjer izrecno zaprosimo za privolitev (npr. analitični piškotki, marketinška sporočila, prikazovanje izdelka v portfoliu po izrecnem dovoljenju).

5. Prejemniki podatkov in obdelovalci

Vaših podatkov ne prodajamo in jih ne posredujemo tretjim osebam v marketinške namene. Določene osebne podatke v nujno potrebnem obsegu lahko obdelujejo naslednji obdelovalci, s katerimi imamo urejeno pogodbeno razmerje:

  • Ponudnik gostovanja — strežnik, na katerem teče spletna stran in zasebna mapa s prilogami;
  • Ponudnik e-poštnih storitev — za pošiljanje in prejemanje e-pošte v zvezi z naročilom;
  • Dostavna služba (npr. Pošta Slovenije, GLS, DPD ali podobno) — kadar izberete pošiljanje po pošti, ji posredujemo ime, naslov in telefon prejemnika;
  • Računovodski servis — za izdajo računov in vodenje poslovnih knjig;
  • Notranje orodje za vodenje naročil (vodenje.norm.si) — interna evidenca povpraševanj in naročil v okviru iste skupine podjetij.

Vsi obdelovalci so zavezani k pogodbeni zaupnosti in obdelavi podatkov izključno v skladu z navodili upravljavca.

6. Prenos podatkov v tretje države

Praviloma osebne podatke obdelujemo na strežnikih v Republiki Sloveniji oziroma v Evropski uniji. Če bi v prihodnje katero od storitev opravljali izvajalci iz tretjih držav (npr. ZDA), bi to izvajali izključno z ustreznimi varovalkami, ki jih določa Splošna uredba (standardne pogodbene klavzule, sklepi o ustreznosti). Trenutno tovrstnega rednega prenosa ne izvajamo.

7. Roki hrambe

Osebne podatke hranimo le toliko časa, kolikor je potrebno za namen, za katerega so bili zbrani, oziroma kolikor to zahteva zakonodaja:

  • Povpraševanja brez realizirane pogodbe: do 12 mesecev od zadnje komunikacije, nato izbris.
  • Naročila in komunikacija z naročnikom: do 5 let po izvedbi (zaradi morebitnih reklamacij in pravnih zahtevkov skladno z Obligacijskim zakonikom).
  • Računovodski dokumenti (računi, predračuni): 10 let, kot zahteva davčna zakonodaja (ZDDV-1).
  • Grafične datoteke naročnika: do 12 mesecev po izvedbi naročila (za morebitno dotisko), nato izbris. Naročnik lahko zahteva predčasen izbris.
  • Tehnični podatki (IP, user-agent v zapisih oddaje): do 12 mesecev za varnostne namene.
  • Strežniški logi: do 3 mesecev za varnostne in tehnične namene.
  • Privolitev za piškotke: do 12 mesecev oziroma do umika privolitve.

Po izteku rokov hrambe se podatki izbrišejo ali nepovratno anonimizirajo, razen kjer zakonodaja zahteva drugače.

8. Avtomatizirano sprejemanje odločitev in profiliranje

Broska.si ne uporablja avtomatiziranega sprejemanja odločitev ali profiliranja, ki bi imelo pravne učinke ali bi pomembno vplivalo na posameznika v smislu 22. člena Splošne uredbe.

9. Varnost obdelave

Sprejemamo razumne tehnične in organizacijske ukrepe za zaščito vaših podatkov pred nepooblaščenim dostopom, izgubo, spremembo ali razkritjem:

  • spletna stran teče prek varne povezave HTTPS,
  • baza povpraševanj in priložene datoteke so shranjene izven javno dostopnih map in zaščitene s strežniškimi pravicami,
  • dostop do podatkov imajo le osebe, ki to potrebujejo za izvedbo naročila,
  • spletni obrazec ima zaščite proti spamu in zlorabam (varnostno vprašanje, CSRF, časovne omejitve, omejitev velikosti in tipa datotek),
  • gesla in dostopne tokene rotiramo ob suhem suma kompromitacije.

Kljub vsem ukrepom popolne varnosti pri prenosu podatkov po internetu ni mogoče zagotoviti. V primeru kršitve varnosti, ki bi predstavljala veliko tveganje za pravice in svoboščine posameznikov, bomo postopali skladno s 33. in 34. členom Splošne uredbe (obvestilo Informacijskemu pooblaščencu v 72 urah, obvestilo prizadetim posameznikom, kjer je to potrebno).

10. Vaše pravice

Kot posameznik, na katerega se nanašajo osebni podatki, imate na podlagi Splošne uredbe in nacionalnih predpisov naslednje pravice:

  • Pravica do dostopa — pridobitev potrditve, ali obdelujemo vaše osebne podatke, in dostop do njih;
  • Pravica do popravka — popravek netočnih ali dopolnitev nepopolnih podatkov;
  • Pravica do izbrisa („pravica do pozabe“) — izbris vaših osebnih podatkov, kadar za hrambo ni več zakonske podlage;
  • Pravica do omejitve obdelave — kadar oporekate točnosti podatkov, kadar je obdelava nezakonita ali kadar ugovarjate obdelavi;
  • Pravica do prenosljivosti — prejem vaših podatkov v strukturiranem, splošno uporabljenem in strojno berljivem obliki;
  • Pravica do ugovora — ugovor obdelavi, ki temelji na zakonitem interesu;
  • Pravica do umika privolitve — pri obdelavi, ki temelji na privolitvi, kadarkoli brez vpliva na zakonitost obdelave pred umikom;
  • Pravica do nepodvrženja avtomatiziranemu sprejemanju odločitev.

Pravice lahko uveljavljate s pisnim zahtevkom na info@broska.si ali po pošti na naslov upravljavca. Pri zahtevku se lahko zaprosi za dodatne podatke za potrditev vaše identitete (preprečitev zlorab).

Na vaš zahtevek bomo odgovorili praviloma v 30 dneh, izjemoma s podaljšanjem za dva meseca pri zapletenih zahtevkih (s predhodnim obvestilom). Izvedba pravic je za vas brezplačna, razen v primerih očitno neutemeljenih ali pretiranih zahtevkov, kjer lahko zaračunamo razumno upravno pristojbino ali zahtevek zavrnemo.

11. Pravica do pritožbe nadzornemu organu

Če menite, da obdelava vaših osebnih podatkov ni skladna z zakonodajo, lahko vložite pritožbo pri nadzornem organu:

Informacijski pooblaščenec Republike Slovenije
Dunajska cesta 22, 1000 Ljubljana
E-pošta: gp.ip@ip-rs.si
Spletna stran: www.ip-rs.si

Pred vložitvijo pritožbe vam predlagamo, da nas najprej kontaktirate sami, da poskušamo zadevo razrešiti hitro in neposredno.

12. Otroci

Storitve Broska.si niso namenjene osebam, mlajšim od 16 let, brez soglasja staršev ali zakonitih zastopnikov. Naša spletna stran ne zbira zavestno podatkov mladoletnih oseb. Če kot starš ali skrbnik menite, da nam je mladoletna oseba posredovala podatke brez vašega soglasja, nas o tem obvestite, da podatke izbrišemo.

13. Piškotki

Podrobnosti o piškotkih in možnosti spremembe soglasja so opisane na strani Piškotki. Trenutno uporabljamo izključno nujne tehnične piškotke, brez analitičnih ali marketinških piškotkov tretjih oseb. Če bomo v prihodnje uvedli statistično ali marketinško merjenje, bomo za to vnaprej pridobili vašo privolitev.

14. Tretje spletne strani in povezave

Na naši strani so povezave do drugih spletnih strani (npr. povezane storitve v footerju ali socialna omrežja). Politika zasebnosti Broska.si ne ureja obdelave podatkov na teh straneh — za njih veljajo njihove lastne politike zasebnosti. Priporočamo, da jih pred uporabo preberete.

15. Spremembe politike

Broska.si si pridržuje pravico do spremembe te politike zasebnosti zaradi razvoja storitve, zakonodajnih sprememb ali ugotovljenih pomanjkljivosti. Veljavna različica je vedno objavljena na tej spletni strani z datumom začetka veljavnosti. Pri bistvenih spremembah bomo, kjer je to smiselno, obstoječe stranke obvestili po e-pošti.

16. Kontakt za vprašanja in pravice

Za vprašanja v zvezi z varstvom osebnih podatkov ali uveljavljanje pravic se obrnite na:
Meglenov NORM, Računalništvo k.d.
Škrilje 77, 1292 Ig
E-pošta: info@broska.si
Telefon: 064 11 22 90

Datum zadnje posodobitve: 24. maj 2026.